杀毒软件借鉴网游模式 瑞星推出杀毒点卡
来源:中华网科技 6月5日消息,瑞星公司今天宣布推出“瑞星下载卡”业务(http://card.rising.com.cn/)。从即日起,用户可以从报刊亭、便利店和游戏点卡店等处购买到“瑞星下载卡”,用于“瑞星杀毒软件下载版”、“瑞星防火墙下载 阅读全文2008-06-06 11:36:56
Flash Player漏洞升级 病毒作者公开贩卖
来源:北京晨报 5月28日,几大安全公司同时针对Adobe公司Flash Player播放器存在安全漏洞一事发布安全预警。事隔几日,记者从金山毒霸全球反病毒监测中心了解到,Flash Player播放器漏洞的危害迅速升级,针对该漏洞的计算机病毒大量涌现,甚至还有病毒作者在网上公开贩 阅读全文2008-06-06 11:29:28
灰鸽子伪装成MSN、QQ等常用图标大肆行凶
来源:华军资讯 近日,记者从金山毒霸全球反病毒监测中心了解到,一个类似灰鸽子的远程控制木马 “视觉控制492544”异常活跃,该木马进入用户电脑后,可伪装成 WORD文档、文件夹、MSN等多种图标,诱骗用户点击,进而控制用户电脑,盗取个人隐私信息。 金 阅读全文2008-06-04 14:10:17
安全预警:“肉鸡猎人”抓肉鸡致系统瘫痪
来源:华军资讯 6月2日,金山毒霸全球反病毒监测中心发布周(6.2-6.8)病毒预警,本周一个与杀毒软件具有较强对抗能力的下载器病毒又出现了。“肉鸡猎人”是一个可以严重破坏系统的下载器程序,它除了能够关闭安全软件、执行病毒下载外,还会设法取得对用户电脑 阅读全文2008-06-04 14:07:52
"百变"灰鸽子伪装成常用图标大肆行凶
【safe86 资讯】近日,记者从金山毒霸全球反病毒监测中心了解到,一个类似灰鸽子的远程控制木马 “视觉控制492544”异常活跃,该木马进入用户电脑后,可伪装成 WORD文档、文件夹、MSN等多种图标,诱骗用户点击,进而控制用户电脑,盗取个人隐私信息。 阅读全文2008-06-02 14:59:08
江民发布5月31日病毒预警
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.ab“Real蛀虫”变种ab和I-Worm/Zhelatin.bmr“哲拉蒂”变种bmr值得关注。 病毒名称:Exploit.JS.Real.ab 中 文 名:“Real蛀虫”变种ab 病毒长度:3890字节 病毒类型:脚本病毒 危险 阅读全文2008-05-31 14:46:21
瑞星公司05月31日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“灰鸽子变种BHB(Backdoor.Win32.Gpigeon2007.bhb)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。 本日热门病毒: &ld 阅读全文2008-05-31 14:45:52
5月30日病毒木马预警
金山毒霸每日病毒预警 “视觉控制492544”(Win32.PSWTroj.HeiDong.ab.492544),这是个远程控制木马。它伪装成正常文件的图标,诱骗用户点击,运行起来后就监视用户 的屏幕和视频设备,帮助黑客对用户进行远程控制。 “完美世界盗号器114688&r 阅读全文2008-05-30 15:28:08
解析病毒如何借功夫之王入侵电脑
【safe86 专稿】电影也能传播病毒,这早已是路人皆知的事情。但是最近病毒,将苗头对准了目前最热门的电影《功夫之王》身上,这让喜欢功夫片的爱好者,可是吃劲了“苦头”。有的用户就因为下载其电影后,小到丢失QQ号码,大到网游账号以及银行卡密码等。 阅读全文2008-05-30 15:13:29
预警:小心电脑病毒控制你的“视觉
【safe86 资讯】“视觉控制492544”(Win32.PSWTroj.HeiDong.ab.492544),这是个远程控制木马。它伪装成正常文件的图标,诱骗用户点击,运行起来后就监视用户的屏幕和视频设备,帮助黑客对用户进行远程控制。 “完美世界盗号器114688”(Win 阅读全文2008-05-30 15:12:25
瑞星公司05月30日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“线上游戏窃取者变种NPT (Trojan.PSW.Win32.GameOL. npt)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定 阅读全文2008-05-30 15:08:32
TFTP Server 服务器Error报文处理远程栈溢出漏洞
受影响系统: achaldhir TFTP Server 1.4 描述: TFTP Server是用于PXEBOOT的免费多线程TFTP服务器。 TFTP Server没有正确地处理错误消息。如果远程攻击者向TFTP Server发送了超长的TFTP Error报文的话,就可能触发基于BSS或栈的缓冲区溢出,导致执行任意指令。 厂商 阅读全文2008-05-29 14:33:37
七成以上个人电脑被黑客植入恶意程序
据国外媒体消息,趋势科技指出全球遭灰色程序及犯罪程序感染的计算机已高达72.5%。此项统计为透过在线扫毒软件HouseCall针对包含澳洲、中国、美国等二十个国家及地区的291,084台计算机进行扫瞄。 趋势科技扫描结果显示,各类不怀好意的灰色程序早已攻占该国家,并且 阅读全文2008-05-29 14:32:48
微软称Vista目前更绿色安全漏洞最少
微软英国公司Windows事业部经理John Curran日前在伦敦举行的圆桌会议上发表讲话说,Windows Vista发布18个月以来越来越受欢迎,因为它降低了硬件要求并提供更好的安全性。他说,最重要的是企业由于安全的原因喜欢Windows Vista。自从发布以来,Windows Vista是迄今为止市场 阅读全文2008-05-29 14:30:50
SQL注入新方法 可利用日期和数字类型
51CTO消息:国外媒体报道,安全研究人员公布了一种能使黑客攻击Oracle数据库的新方法。该研究人员称,为了能够改变或删除数据,甚至安装软件,这种称为侧面SQL注入的攻击可被用于获取Oracle服务器上数据库管理员的特权。 在一次SQL注入攻击中,黑客们能够创建专门伪造 阅读全文2008-05-29 14:30:10
谨防黑客利用新闻事件使坏 防止资料外泄
趋势科技上周末发现新一轮针对中文网站的恶意程序攻击,而此次大规模攻击中不乏知名的全球性慈善团体,趋势科技呼吁网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心,以免个人资料遭不法人士窃取利用。 趋势科技网页扫描雷达发现直至今日已有近十万 阅读全文2008-05-29 14:29:02
警惕:病毒木马感染文件使数字签名异常
通常,商业软件发行时,为向用户证明该程序未经篡改,会在发布版本时使用数字签名。如下图: 图1 正常文件的数字签名 通常,当一个EXE被破坏(如病毒感染或被捆绑木马),数字签名信息会丢失,从文件属性中看会发现原来数字签名标签页缺失。 但 阅读全文2008-05-29 14:27:38
手工三步查杀Javqhc木马最新变种
Javqhc病毒的简介: 如果你有一下现象,就可能中了此木马,而且360的最新Javqhc专杀工具v1.9已经无法使用。 1、安全软件硬盘 文件被删除 无法打开360、诊断工具等安全软件,运行后被立刻删除。 2、常用域名被劫持到其它域名 该木马会修改 阅读全文2008-05-29 14:27:11
从进程中找出病毒和木马
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒 阅读全文2008-05-29 14:25:28
