“KL侵略者”(Win32.KLInfect)是一个会通过可移动磁盘和网络共享传播的病毒。
“代理黑客”变种DC(Win32.Hack.Agent.dc)是一个后门黑客程序。
一、“KL侵略者”(Win32.KLInfect) 威胁级别:★★
该病毒是一个活跃于Windows平台的感染型病毒,它会感染电脑上特定的可执行文件,同时将自身注入到IE进程里,连接特定的恶意站点,下载并运行其他多个病毒。此外,它还能通过可移动磁盘和网络共享传播。威胁互联网的安全秩序,建议用户及时升级杀毒软件病毒库,预防病毒的入侵。 Read more »
我们大家经常在网络上混,不可避免的总会需要接受朋友们或者陌生人的文件。但是如果接收的文件包含有病毒或者木马,岂不是对我们自己的电脑有很大的危害吗?
有些朋友可能说了,我电脑上装有杀软,不怕!但是有哪个杀毒软件敢说它能杀掉全部的病毒木马呢?没有一个敢这样说吧!每种杀软都有自己专注的特点,也许杀的了这个,但是搞不定那个;可以搞定那个的,又不能杀掉这个。那我们是不是就需要在自己的电脑上多安装几个杀毒软件呢?
呵呵,先不论你的机器有没有那么多的空闲支持,单是兼容性就够你们考虑很久了!
现在我就来给大家介绍一种方法,在我们的电脑上不需要装杀毒软件就可以让你免费享受到30种国际知名杀软的保护啦!让你从此接收文件毫无后顾之忧,让病毒无所遁形!(当然是文件比较小的情况下,太大了就要考虑下你的……,嘿嘿~)
首先,打开IE,在地址栏里输入:http://www.virustotal.com 就可以进入杀毒了。
与此有相同功能的还有另外一个网站,我就不再演示了。有需要的可以自己去试试哦?
地址是:http://www.virusscan.jotti.org
在互联网的世界里,路由器是不可或缺的重要部件,没有它我们将没有办法和五彩斑斓的外部世界建立联系。因此,路由器的管理一直是网络管理员最重要的日常工作之一。
本文作者结合自己的工作实践,总结了14条保护路由器、防止非法入侵的办法,您不妨一试。 路由器是网络系统的主要设备,也是网络安全的前沿关口。如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因 此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 下面是一些加强路由器安全的具体措施,用以阻止对路由器本身的攻击,并防范网络信息被窃取。 Read more »
网络管理员最常遇到的问题就是网络连接问题,也许公司员工的计算机无法上网那么我们可以通过简单的几步就检测到问题所在,但有一种网络连接问题却让我们无所适从,那就是员工反映网络速度缓慢。
因为决定网络速度的因素很多,不可能通过简单的操作检测出速度的大小。作为一名合格的网络管理员,我们需要专业的工具来测量网络带宽以及数 据的吞吐量,今天就为大家介绍专业评测工具CHARIOT的简单使用方法。
网络速度慢最直接的原因就是带宽不足或者线路有问题,我们可以通过CHARIOT测量网络中任意两台计算机之间的连通带宽,并且该软件还可以将测量结果以图形的形式表现出来,更方便我们比较和浏览。当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间 有路由指引数据包的传送方向。 Read more »
如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
一、WindowsXP万能Ghost系统分析
万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。
二、Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷Q币,盗取ADSL密码账号等等。
2.隐藏共享漏洞,任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
3.Administrator用户密码漏洞,不多做介绍了。
4.起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
5.防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6.流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
三、危险GhostXP系统版本检测
目前已知有问题的版本列表如下:
1.番茄花园系列番茄花园WindowsXPprosp2免激活版v2.8和2.9以及新版本
2.雨林木风系列雨林木风GhostwinXP2v2.0装机版纯净会员版y1.7v1.85以及新版本
3.东海电脑公司版GhostXP_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本
大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!
网络管理员最常遇到的问题就是网络连接问题,也许公司员工的计算机无法上网那么我们可以通过简单的几步就检测到问题所在,但有一种网络连接问题却让我们无所适从,那就是员工反映网络速度缓慢。因为决定网络速度的因素很多,不可能通过简单的操作检测出速度的大小。作为一名合格的网络管理员,我们需要专业的工具来测量网络带宽以及数据的吞吐量,今天就为大家介绍专业评测工具CHARIOT的简单使用方法。
网络速度慢最直接的原因就是带宽不足或者线路有问题,我们可以通过CHARIOT测量网络中任意两台计算机之间的连通带宽,并且该软件还可以将测量结果以图形的形式表现出来,更方便我们比较和浏览。当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向。
一,CHARIOT简介:
CHARIOT是目前世界上唯一认可的应用层IP网络及网络设备的测试软件,可提供端到端,多操作系统,多协议测试,多应用模拟测试,其应用范围包括有线,无线,局域,广域网络及网络设备;可以进行网络故障定位,用户投诉分析,系统评估,网络优化等。从用户角度测试网络或网络参数(吞吐量,反应时间,延时,抖动,丢包等)。 Read more »
5月25消息,思科系统公司发布了一个安全补丁修复了多款产品中的安全漏洞。这些安全漏洞有遭受拒绝服务攻击的危险。
据news.com网站报道,思科发布的安全公告称,这些安全漏洞存在于思科IOS、IOS XR、PIX和ASA设备、思科防火墙模块和思科Unified CallManager产品中的第三方密码库中。
安全机构Sans Institute首席研究官Johannes Ullrich说,这些安全漏洞能够让攻击者在拒绝服务攻击中通过路由器发送一些小的数据包关闭网络。
Ullrich说,在大多数决绝服务攻击中,你只是发送超出网络处理能力的通讯数据。但是,在这种攻击中,攻击者仅发送少量的数据包。这样就占用比较少的带宽,从而很容易反复发送这种数据包。
这些安全漏洞不需要合法的用户名和口令就可以被利用,因为思科的一些老产品的密码库是设置为默认状态的。虽然攻击者能够发起拒绝服务攻击,但是,思科指出攻击者还不能访问已经加密的信息。
思科在安全公告中提供了这个补丁的各种下载链接并且还提供了绕过这些安全漏洞的一些建议。
Ullrich说,虽然这些安全漏洞影响到了大范围的思科产品,但是,到目前为止还没有发现利用这些安全漏洞情况。
5月17日,南昌市公安局西湖分局成功破获了一起签名信用卡被盗刷案件,两名犯罪嫌疑人被刑事拘留。由此,引发了记者对信用卡使用安全问题的关注———谁对信用卡安全负责?本报记者杨碧玉
随着科技的进步,越来越多的人习惯用信用卡购物消费。作为“电子钱包”,信用卡虽然给人们带来便捷,但电子货币时代的安全漏洞,又成了方便快捷的伴生品。凭密码输入,可能密码被人发现;不输入密码,只凭签名刷卡,又可能被人仿冒签名。信用卡安全问题究竟由谁来把关?是消费者,是有关银行,还是刷卡的商户?
签名信用卡被盗刷
今年4月23日,南昌市民陈先生突然接到某银行信用卡部寄来的对账单,称他的卡自3月13日至3月20日内,消费3.8万余元。而陈先生此间并未刷卡购物,因此他怀疑有人盗用了信用卡,于是一边到银行挂失,一边到公安局报案。 Read more »
以下为23日和24日的NOD32最新升级ID。需要的朋友拿去吧!
UserName: AV-5852892
Password: thtde0otgb
UserName: AV-5852887
Password: ds5wbjwda4
UserName: AV-5873676
Password: 02nw30hgi2
UserName: AV-5872595
Password: 05vhjg3h8e
UserName: AV-5708202
Password: vc8db6fxr9 Read more »
“小不点”变种CG(Win32.Troj.Small.cg)是一个下载其他多个病毒的木马病毒。
“广告能手”变种CS(Win32.Troj.AdSetup.cs)是一个会弹出广告窗口和下载其他多个病毒的恶意程序。
一、“小不点”变种CG(Win32.Troj.Small.cg) 威胁级别:★
该病毒是一个木马下载器,它不但能连接到特定的站点,下载和运行多个病毒,而且下载的病毒运行后会继续下载额外的病毒,形成一个病毒下载链,对用户的电脑安全构成严重的威胁。建议用户提高安全意识,及时升级杀毒软件病毒库,避免因病毒而造成的损失。 Read more »
事件回顾:5月18日,国内大量用户的电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示unknown hard error的字样,安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒,而在经过金山毒霸反病毒专家的仔细分析后,发现了问题的症结所在:国外某知名杀毒软件的误报所致。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll误报为病毒,并进行了隔离,从而导致用户在重启后将无法进入系统等种种严重的后果。此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。
据了解,在国内,诺顿在企业级市场上占有相当大的份额,因此本次误报对国内大量企业用户影响很大。据金山毒霸反病毒专家称,此次诺顿误杀将是近5年来最严重的一次安全事故。 Read more »
赛门铁克就其病毒定义代码更新事件给出了进一步的解释说明,看来针对辅助完成手动分析的自动化系统的改动还需要更加谨慎进行,防止任何BUG的出现,稳扎稳打才是安全的关键。自毁长城是最可怕的。
最新说明
赛门铁克给出的进一步解释说明是,其安全响应中心使用多种自动化系统来辅助完成手动分析,从而确保在面对新型威胁时能够快速响应。该自动化程序已成功使用多年,帮助赛门铁克安全响应中心大幅增加高水准的恶意软件检测数量,尤其可帮助用户应对持续增加的大量威胁。
为了更加有效的应对加密技术在恶意软件中使用的与日俱增,赛门铁克最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个简单定义发生变化,进而导致2个Windows系统文件被错误地检测为恶意软件。 Read more »
04月29日消息:瑞星程序员自曝内幕:“瑞星2007程序核心部分内部机密,现在告诉大家,我辞职了”
瑞星2007程序核心部分内部机密,现在告诉大家,我辞职了
我辞职的原因是因为瑞星总部,已经没有精英在了,在公司里上班的人,要不就是新应聘的应届生,要不就是根本只会小改改病毒库的人,真正写核心代码的工程师全部都跳槽了,所以,我在瑞星也没什么意思。
瑞星2007,比瑞星2006好?一点也不!
瑞星2006的核心和2007可以说是一摸一样,但是为了赚钱,硬是将版本号改成了2007。 Read more »
饱受ARP攻击和挂马网页自动下载木马之苦的朋友们进来看 “木马猛于虎也”,这句话用在现在的网民(包括我这样的老菜鸟)身上真是再贴切不过了,经常发现有程序会自动下载病毒和木马程序,却无可奈何,或者经常遇到ARP攻击也束手无策。不过最近在浏览金山毒霸工作人员铁军的博客时候却有了可喜发现,好东西要分享给大家,请大家看下面的内容,有些长,但是绝对有效,看完了别忘了顶帖哦o
下面的内容是在金山毒霸的铁军的blog里面摘抄的,对ARP病毒攻击和Risk.exploit.ani病毒的处理给了很好的解决建议,我转载出来大家参考下:
最近用户咨询Risk.exploit.ani病毒的问题比较多,该病毒是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件, 被某些已经挂载木马的网页自动下载。当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,这时,毒霸的实时防毒和网页监控会进行报警,由于该文件被IE占用,所以某些情况下毒霸是无法立即删除的。但是毒霸已经专门针对此病毒进行了免疫处理,用户即时没有安装相关漏洞补丁,只要启用毒霸监控,也不会中毒。并且,针对这些文件,毒霸还进行了延迟删除处理,在下次重启系统时,这些被锁定的文件会被自动,下载的畸形ANI文件将不起作用,也就不会通过ANI漏洞去下载真正的病毒木马了。 Read more »
屏幕反复弹出“病毒报告”窗口,显示一种“后门病毒”(Backdoor)正在侵入。一旦重新启动,电脑便出现蓝屏,显示“硬件出错”字样;最重受害者,电脑自动地一再重启,无法停下。类似症状在众多商务楼中出现,甚至部分银行单位也是如此,全国范围内都有发现,以至于国家计算机病毒应急处理中心当天紧急发布通报。这一切竟都是一款全球知名杀毒软件惹的祸。
尽管诺顿杀毒软件方面在事发数小时后弥补了漏洞,修订了原来病毒特征库,但是这次“自杀性”中招事件造成的损失还是不小的。不过,笔者觉得诺顿的此次出错等于一次“精心策划”的计算机系统安全防范的应急演练。 Read more »
Copyright © 2008 Art Hacker organization. All Rights Reserved .
Subscribe Feed 
Contact Us