2007 May | ART HACKER

今日病毒：危险的“KL侵略者”

“KL侵略者”(Win32.KLInfect)是一个会通过可移动磁盘和网络共享传播的病毒。
“代理黑客”变种DC(Win32.Hack.Agent.dc)是一个后门黑客程序。
一、“KL侵略者”(Win32.KLInfect) 威胁级别：★★
该病毒是一个活跃于Windows平台的感染型病毒，它会感染电脑上特定的可执行文件，同时将自身注入到IE进程里，连接特定的恶意站点，下载并运行其他多个病毒。此外，它还能通过可移动磁盘和网络共享传播。威胁互联网的安全秩序，建议用户及时升级杀毒软件病毒库，预防病毒的入侵。

May 29, 2007 | Posted in Virus Information | Read More »

免费享受30种国际杀软

我们大家经常在网络上混，不可避免的总会需要接受朋友们或者陌生人的文件。但是如果接收的文件包含有病毒或者木马，岂不是对我们自己的电脑有很大的危害吗？
有些朋友可能说了，我电脑上装有杀软，不怕！但是有哪个杀毒软件敢说它能杀掉全部的病毒木马呢？没有一个敢这样说吧！每种杀软都有自己专注的特点，也许杀的了这个，但是搞不定那个；可以搞定那个的，又不能杀掉这个。那我们是不是就需要在自己的电脑上多安装几个杀毒软件呢？
呵呵，先不论你的机器有没有那么多的空闲支持，单是兼容性就够你们考虑很久了！
现在我就来给大家介绍一种方法，在我们的电脑上不需要装杀毒软件就可以让你免费享受到30种国际知名杀软的保护啦！让你从此接收文件毫无后顾之忧，让病毒无所遁形！（当然是文件比较小的情况下，太大了就要考虑下你的……，嘿嘿~）
首先，打开IE，在地址栏里输入：http://www.virustotal.com 就可以进入杀毒了。
与此有相同功能的还有另外一个网站，我就不再演示了。有需要的可以自己去试试哦？
地址是：http://www.virusscan.jotti.org

May 29, 2007 | Posted in Software | Read More »

14招保护路由器安全的方法

在互联网的世界里，路由器是不可或缺的重要部件，没有它我们将没有办法和五彩斑斓的外部世界建立联系。因此，路由器的管理一直是网络管理员最重要的日常工作之一。
本文作者结合自己的工作实践，总结了14条保护路由器、防止非法入侵的办法，您不妨一试。路由器是网络系统的主要设备，也是网络安全的前沿关口。如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。下面是一些加强路由器安全的具体措施，用以阻止对路由器本身的攻击，并防范网络信息被窃取。

May 29, 2007 | Posted in Network | Read More »

局域网速度变慢的故障分析

网络管理员最常遇到的问题就是网络连接问题，也许公司员工的计算机无法上网那么我们可以通过简单的几步就检测到问题所在，但有一种网络连接问题却让我们无所适从，那就是员工反映网络速度缓慢。
因为决定网络速度的因素很多，不可能通过简单的操作检测出速度的大小。作为一名合格的网络管理员，我们需要专业的工具来测量网络带宽以及数据的吞吐量，今天就为大家介绍专业评测工具CHARIOT的简单使用方法。
网络速度慢最直接的原因就是带宽不足或者线路有问题，我们可以通过CHARIOT测量网络中任意两台计算机之间的连通带宽，并且该软件还可以将测量结果以图形的形式表现出来，更方便我们比较和浏览。当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向。

May 29, 2007 | Posted in Hacker Technology, Network | Read More »

注意在 Ghost系统背后隐藏着的可怕陷阱

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下Ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱!
一、WindowsXP万能Ghost系统分析
万能Ghost系统制作时，是在安装成功后删除Windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。
二、Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取ADSL密码账号等等。
2.隐藏共享漏洞，任何用户都可以访问共享，非默认的IPC$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。
3.Administrator用户密码漏洞，不多做介绍了。
4.起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
5.防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6.流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
三、危险GhostXP系统版本检测
目前已知有问题的版本列表如下：
1.番茄花园系列番茄花园WindowsXPprosp2免激活版v2.8和2.9以及新版本
2.雨林木风系列雨林木风GhostwinXP2v2.0装机版纯净会员版y1.7v1.85以及新版本
3.东海电脑公司版GhostXP_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本
大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用！

May 29, 2007 | Posted in Network | Read More »

教你如何测试局域网网速

网络管理员最常遇到的问题就是网络连接问题，也许公司员工的计算机无法上网那么我们可以通过简单的几步就检测到问题所在，但有一种网络连接问题却让我们无所适从，那就是员工反映网络速度缓慢。因为决定网络速度的因素很多，不可能通过简单的操作检测出速度的大小。作为一名合格的网络管理员，我们需要专业的工具来测量网络带宽以及数据的吞吐量，今天就为大家介绍专业评测工具CHARIOT的简单使用方法。
网络速度慢最直接的原因就是带宽不足或者线路有问题，我们可以通过CHARIOT测量网络中任意两台计算机之间的连通带宽，并且该软件还可以将测量结果以图形的形式表现出来，更方便我们比较和浏览。当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向。
一，CHARIOT简介：
CHARIOT是目前世界上唯一认可的应用层IP网络及网络设备的测试软件，可提供端到端，多操作系统，多协议测试，多应用模拟测试，其应用范围包括有线，无线，局域，广域网络及网络设备；可以进行网络故障定位，用户投诉分析，系统评估，网络优化等。从用户角度测试网络或网络参数（吞吐量，反应时间，延时，抖动，丢包等）。

May 29, 2007 | Posted in Hacker Technology | Read More »

思科发布补丁修复多款产品中DOS安全漏洞

5月25消息，思科系统公司发布了一个安全补丁修复了多款产品中的安全漏洞。这些安全漏洞有遭受拒绝服务攻击的危险。
据news.com网站报道，思科发布的安全公告称，这些安全漏洞存在于思科IOS、IOS XR、PIX和ASA设备、思科防火墙模块和思科Unified CallManager产品中的第三方密码库中。
安全机构Sans Institute首席研究官Johannes Ullrich说，这些安全漏洞能够让攻击者在拒绝服务攻击中通过路由器发送一些小的数据包关闭网络。
Ullrich说，在大多数决绝服务攻击中，你只是发送超出网络处理能力的通讯数据。但是，在这种攻击中，攻击者仅发送少量的数据包。这样就占用比较少的带宽，从而很容易反复发送这种数据包。
这些安全漏洞不需要合法的用户名和口令就可以被利用，因为思科的一些老产品的密码库是设置为默认状态的。虽然攻击者能够发起拒绝服务攻击，但是，思科指出攻击者还不能访问已经加密的信息。
思科在安全公告中提供了这个补丁的各种下载链接并且还提供了绕过这些安全漏洞的一些建议。
Ullrich说，虽然这些安全漏洞影响到了大范围的思科产品，但是，到目前为止还没有发现利用这些安全漏洞情况。

May 25, 2007 | Posted in Notice loopholes | Read More »

谁该对信用卡安全负责？

5月17日，南昌市公安局西湖分局成功破获了一起签名信用卡被盗刷案件，两名犯罪嫌疑人被刑事拘留。由此，引发了记者对信用卡使用安全问题的关注———谁对信用卡安全负责?本报记者杨碧玉
随着科技的进步，越来越多的人习惯用信用卡购物消费。作为“电子钱包”，信用卡虽然给人们带来便捷，但电子货币时代的安全漏洞，又成了方便快捷的伴生品。凭密码输入，可能密码被人发现；不输入密码，只凭签名刷卡，又可能被人仿冒签名。信用卡安全问题究竟由谁来把关?是消费者，是有关银行，还是刷卡的商户?
签名信用卡被盗刷
今年4月23日，南昌市民陈先生突然接到某银行信用卡部寄来的对账单，称他的卡自3月13日至3月20日内，消费3.8万余元。而陈先生此间并未刷卡购物，因此他怀疑有人盗用了信用卡，于是一边到银行挂失，一边到公安局报案。

May 25, 2007 | Posted in Network | Read More »

五月NOD32最新升级ID

以下为23日和24日的NOD32最新升级ID。需要的朋友拿去吧！
UserName: AV-5852892
Password: thtde0otgb
UserName: AV-5852887
Password: ds5wbjwda4
UserName: AV-5873676
Password: 02nw30hgi2
UserName: AV-5872595
Password: 05vhjg3h8e
UserName: AV-5708202
Password: vc8db6fxr9

May 24, 2007 | Posted in Software | Read More »

本周病毒预告：“小不点”

“小不点”变种CG(Win32.Troj.Small.cg)是一个下载其他多个病毒的木马病毒。
“广告能手”变种CS(Win32.Troj.AdSetup.cs)是一个会弹出广告窗口和下载其他多个病毒的恶意程序。
一、“小不点”变种CG(Win32.Troj.Small.cg) 威胁级别：★
该病毒是一个木马下载器，它不但能连接到特定的站点，下载和运行多个病毒，而且下载的病毒运行后会继续下载额外的病毒，形成一个病毒下载链，对用户的电脑安全构成严重的威胁。建议用户提高安全意识，及时升级杀毒软件病毒库，避免因病毒而造成的损失。

May 22, 2007 | Posted in Virus Information | Read More »