Posted by Hacker on 08月 27, 2008
Some people have been previously suspected virus is not safe to do their business out of the whole, there is no direct evidence has been disclosed. Recently saw a silver net against Trojan attacks launched to the arrest of news.
In this case, the suspects for personal development of a network of silver Trojans, targeted a bank’s digital certificate, net silver account password.
Silver reminded that the network users, mobile digital certificates with the best of each spent on the disconnect. Use of paper-based digital certificates is also quite safe, careful not to back up the digital certificate stored in local hard disk. Attack, even by the number of net-user certificates, account number and password, the attacker would like to sign in net silver operation, must be in their own computer to complete a certificate of rehabilitation, re-sign after the completion of the relevant banking business. In the process of restoration of the certificate, the banks will be asked customers to apply for the use of digital certificates to create a number of security issues, the wrong answer on the resumption of failure. Moreover, the success or failure of all the news through mobile phone messages or e-mail notice to customers. Therefore, the 24-hour phone start-up is a good habit. Read more »
Posted by Hacker on 08月 13, 2008
ArtHacker今日提醒您注意:在今天的病毒中Worm/Kolabc.au“克莱客”变种au和Trojan/Obfuscated.qvk“小迷糊”变种qvk值得关注。
病毒名称:Worm/Kolabc.au
中 文 名:“克莱客”变种au
病毒长度:368128字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.au“克莱客”变种au是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种au运行 后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“schrars.exe”。自我添加为系统服务,实 现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点, 下载大量的恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务 器站点建立网络连接,骇客可通过“克莱客”变种au远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监 控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种au还具有自我删除的功能,以便 消除痕迹。 Read more »
Posted by Hacker on 07月 19, 2008
ArtHack今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。
病毒名称:TrojanSpy.Pophot.ff
中 文 名:“焦点间谍”变种ff
病毒长度:121344字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一,采用Delphi编写,由其它木马程序释放出来的木 马功能组件,一般被注入到“EXPLORER.EXE”进程中加载运行,隐藏病毒程序,躲避安全软件的查杀。“焦点间谍”变种ff运行后,强行篡改被感染 计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在后 台连接骇客指定的服务器,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同 程度的危害。另外,“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”,实现双击盘符 启动病毒运行的目的。 Read more »
Posted by Hacker on 07月 18, 2008
ArtHack今日提醒您注意:在今天的病毒中Trojan/Pakes.aye“小偷派克斯”变种aye和Trojan/Puper.aao“小狗”变种aao值得关注。
病毒名称:Trojan/Pakes.aye
中 文 名:“小偷派克斯”变种aye
病毒长度:109056字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”变种aye是“小偷派克斯”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“小偷派 克斯”变种aye运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为 “lphcpodj0eg11.exe”。将自身添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图 片“phcpodj0eg11.bmp”并替换系统的当前桌面。在相同目录下释放屏保程序“blphcpodj0eg11.scr”并运行,该屏保伪装成 系统的蓝屏错误。连接骇客指定站点,下载恶意程序,所下载的恶意程序可能包含网游木马、广告程序、后门等,给用户带来不同程度的损失。另外,“小偷派克斯 ”变种aye安装完毕后会自我删除。 Read more »
Posted by Hacker on 06月 26, 2008
互联网上发现了一种罕见的Mac OS X木马程序。这种名为“Apple-THT Trojan”的木马程序利用苹果Remote Desktop Agent(远程桌面代理)中的安全漏洞把自己安装到被攻破的Mac计算机中,并且拥有根权限。
这种恶意软件能够感染配置Mac OS X 10.4和10.5版本操作系统的Mac计算机并且把被感染计算机的控制权交给黑客。
Mac安全公司SecureMac报告称,黑客利用这个木马程序打开的安全漏洞能够记录被感染的计算机敲击键盘的动作,使用苹果计算机内置 的iSight照相机进行拍照或者捕捉截屏图像。这个恶意软件能够通过打开防火墙的端口和关闭系统记录等手段隐藏自己,设计恶意的手段。
SecureMac称,恶意人员已经在黑客控制的网站上发布了这种木马程序的许多变体。黑客们正在网络上讨论如何通过iChat即时消息客户端软件和Limewire文件共享软件传播这种木马程序。
这种木马程序或者以名为“ASthtv05”的编辑的Apple文件的形式出现,或者以捆绑的应用程序的形式出现。那个捆绑的应用程序容量为3.1MB。虽然这个木马程序利用一个最近发现的苹果Mac系统安全漏洞,但是,用户需要下载和打开这个木马文件才能被感染。
Posted by Hacker on 06月 25, 2008
Art Hacker今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.as“露萨”变种as和Trojan/Vaklik.la“伪颗粒”变种la值得关注。
病毒名称:TrojanDownloader.Losabel.as
中 文 名:“露萨”变种as
病毒长度:34773字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.as“露萨”变种as是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处 理。“露萨”变种as运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为 “vistaAA.exe”。将其添加为启动项,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,并下载 所有的恶意程序。所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。强行篡改注册表,实现进程映像劫持,导致 用户运行某些安全程序时实际上运行的是“露萨”变种as,甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和 已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建病毒 副本,利用U盘、移动硬盘等移动设备进行传播。“露萨”变种as执行安装程序完毕后会自我删除。另外,“露萨”变种as还可以自升级。 Read more »
Posted by Hacker on 06月 23, 2008
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。
SQL注入攻击的种类
知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
1.没有正确过滤转义字符
在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:
statement := “SELECT * FROM users WHERE name = ‘” + userName + “‘;”
这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:
a’ or ‘t’='t,此时原始语句发生了变化:
SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;
如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值’t'=’t永远是正确的。 Read more »
Posted by Hacker on 06月 4, 2008
ArtHacker今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.ar“露萨”变种ar和TrojanDownloader.JS.Agent.hw“代理木马”变种hw值得关注。
病毒名称:TrojanDownloader.Losabel.ar
中 文 名:“露萨”变种ar
病毒长度:38912字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ar“露萨”变种ar是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种ar运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“vistaAA.exe”,自我复制到“%SystemRoot%\system32\config\systemprofile\”目录下,重命名为“vistaAA.exe”。修改注册表,实现“露萨”变种ar开机自动运行。启动IE浏览器程序(IEXPLORE.EXE)并将病毒代码注入其中运行,隐藏自我,躲避某些安全软件的查杀。在被感染计算机系统的后台秘密监视正在运行的进程名和活动的窗口标题,一旦发现某些安全软件程序正在运行,马上强行将其关闭。可能会破坏注册表,致使用户无法运行资源管理器以及注册表编辑器等程序。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表并下载所有恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。另外,“露萨”变种ar执行安装程序完毕后会将自身属性设置为“系统隐藏”以更好地隐藏自我。 Read more »
Posted by Hacker on 05月 19, 2008
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:
⑴ 网络系统层次;
⑵ 宿主操作系统层次;
⑶ 数据库管理系统层次。
这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。 Read more »
Posted by Hacker on 05月 2, 2008
1.ZoneAlarm(ZA)——强烈推荐★★★★★
这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。 Read more »
Posted by Hacker on 04月 3, 2008
HackerART今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。
病毒名称:Trojan/PSW.Magania.ehs
中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 30, 2008
HackerART今日提醒您注意:在今天的病毒中Exploit.JS.Real.v“Real蛀虫”变种v和Trojan/PSW.OnLineGames.wfr“网游窃贼”变种wfr值得关注。
病毒名称:Exploit.JS.Real.v
中 文 名:“Real蛀虫”变种v
病毒长度:3048字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 16, 2008
重要提醒:近日,越来越多的企业用户计算机感染“千足虫”(又名磁碟机)病毒,导致被感染计算机系统出现蓝屏、死机等现象,严重危害用户计算机的系统和数 据安全。江民反病毒专家强烈建议,使用江民磁碟机专杀工具查杀病毒后,再配合下载使用江民杀毒软件KV2008对电脑进行全面扫描,可以获得更加彻底的病 毒清除效果。
江民”千足虫”(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar江 民杀毒软件KV2008(免费30天)下载地址:http://dl.jiangmin.com/download/kv2008.htm
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。 Read more »
Posted by Hacker on 03月 10, 2008
Hacker ART今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。
病毒名称:Trojan/PSW.QQPass.dbf
中 文 名:“QQ大盗”变种dbf
病毒长度:32768字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf是“QQ大盗”木马家族的最新成员之一,采用Visual C++ 6.0编写, 并 经过加壳处理。“QQ大盗”变种dbf运行后,在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《热血传奇》、《传奇世界》、《传 奇三》、 Read more »
Posted by Hacker on 03月 6, 2008
Hacker ART今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr和Exploit.HTML.IframeBof.z“Iframe溢出者”变种z值得关注。
病毒名称:Trojan/PSW.Lineage.ekr
中 文 名:“天堂杀手”变种ekr
病毒长度:141824字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是“天堂杀手”木马家族的最新成员之一,采用Delphi语言编写。“天堂杀手”变 种ekr运行后,自我插入到被感染计算机系统的“explorer.exe”进程中 Read more »
