比“红色代码”还厉害的“蓝色代码”病毒肆虐国内

“红色代码”对计算机用户造成的恐慌尚未平息,一种名为Worm.IIS.CodeBlue(即“蓝色代码”)的新型恶性网络蠕虫病毒9月5日开始在国内用户中大量出现。这一比“红色代码”危害更大的恶性病毒利用操作系统WinNT/Win2000的漏洞,可以像红色代码一样的入侵服务器。由远端的客户端非法将黑客程序伪装成svchost、exe复制到c:盘根目录下并运行多个svchost.exe程序直至系统资源耗尽,导致系统瘫痪。     

“红色代码”三代病毒来势更猛

“红色代码”三代(CodeRed C)发现于2001年8月4日,因为它同样利用“缓存溢出”对其它网络服务器进行传播,所以被称为原“红色代码”病毒的变种。专业病毒防治中心收到了大量使用ⅡS的网络服务器被感染的报告,专家评估认为“红色代码”     

面对病毒的疯狂侵袭 你将如何严阵以待

随着互联网时代的到来,来自于工作和应变的压力与日俱增。互联网的完善与进步的一个反面结果便是为那些利用互联网进行非法活动以及蓄意破坏的黑客、病毒制造者提供了更强大的工具与途径,他们同样可享受到信息科技发展的最新技术和成果。Nimda 蠕虫病毒的疯狂侵袭、红色代码及其变种的任意肆虐,便是信息技术领域“一物降一物”的说法过时最新例证。这些新病毒为什么有如此威力?Nimda和红色代码蠕虫作为新的混合威胁的本质何在?下面将以这两种病毒为例作详细分析。尼姆达,也叫W32.Nimda.A@mm、W32/Nimda@mm、PE_NIMDA.A、     

全面封杀病毒黑客——趋势科技防毒精灵2002

去年下半年爆发的红色代码(Code Red)和尼姆达(Nimda)病毒,彻底打破了以往病毒与黑客“井水不犯河水”的规律,使病毒形态发生了根本的变化。红色代码和尼姆达等病毒以蠕虫行为与黑客相结合的方式,在网络上瞬间繁衍变种病毒,对广大计算机用户进行了前所未有的猛烈攻击。相应地市场对个人防毒软件的要求也发生了很大变化,不仅限于以往的防毒软件只杀病毒,防火墙只防黑客,而是呼唤全能型的防毒软件。著名的防病毒和互联网内容安全解决方案提供商趋势科技公司最新推出的个人版防毒软件——防毒精灵2002于近日正式在中国上市。这款新产品可     

银行信息安全有保障吗?

国家计算机应急处理协调中心(CNCERT/CC)“2003年度报告”数据显示,根据CNCERT/CC对当前常见的攻击手段的监测表明,2003年,我国互联网内共有272万多台主机先后受到来自境外的攻击,波及我国的重大病毒事件包括:SQL杀手蠕虫事件、口令蠕虫事件、红色代码F变种、冲击波和冲击波清除者等。面对网络安全的隐患和威胁,我国的银行业该怎么办?     

银行信息安全有保证吗?

国家计算机应急处理协调中心(CNCERT/CC）“2003年度报告”数据显示。根据CNCERT／CC对当前常见的攻击手段的监测表明：2003年，我国互联网内共有171万多台主机先后受到来自境外的攻击，波及我国的重大病毒事件包括：SQL杀手蠕虫事件、口令蠕虫事件、红色代码F变种、冲击波和冲击波清除者等面对网络安全的隐患和威胁，我国的银行业该怎么办?     

病毒情报站

前些时候肆虐一时的尼姆达(“中国一号”)计算机病毒,在发动完一轮攻击之后,现在改头换面成“本。拉登”病毒再次出现,并开始大规模传播。“中国一号”(I-WORM/CHINA-1#)网络蠕虫病毒是根据病毒体内的标记“R.P.China Version 1.0”命名的,也称为“尼姆达”(Nimda)病毒。最近流行的“尼姆达”E是该病毒的一种变种,它修改了原来自身的一些错误(BUG)并且对病毒程序做了一些修改。“本.拉登”变种病毒继承了上述病毒的核心内容,采用了压缩和加密技术。该病毒体内含有声称“本.拉登”是“英雄”等内容。较以前相比,变种蠕虫程序使用了不同的文件名称、具有不同     

威胁计算机安全的十恶排名

美国当地时间11月27日,抗病毒解决方案供应商英国Sophos公司发表了2001年计算机病毒受害情况总结报告。结果显示,受“尼姆达(Nimda)”与“Sircam”侵害的案件占到全年受害案的约50％、今年最热门的“红色代码(Code Red)”,并没有登上最恶劣病毒前10名的排行榜。曾在去年造成极大危害的“Kakworm”今年排在第7位。截止到目前,该公司在2001年已经检测出新种病毒、蠕虫、特洛伊木马等共1万1160种。据说目前该公司的产品可以防御的病毒超过7万种。该公司平均每天要产生超过30种的病毒检测方法,最经常被检测出的病毒“十恶”名单如表:     

9月应重点防范四大病毒

“欢乐时光”首当其冲“欢乐时光”是今年4月底出现的一种通过电子邮件传播的VBS/HTM蠕虫类病毒,这种针对微软信件浏览器的弱点而编写的病毒已经被公认为上半年国内最具危险性的十大恶性病毒之一,它的传播性和危害性丝毫不比7、8月份流行的Sircam和“红色代码”逊色,而且它的复发率极强,当染毒计算机的日期为日+月=13时,该病毒就会死灰复燃。自5月8日第一次大规模爆发以来,尽管该病毒已被广大用户所熟知,但由于该病毒在感染上的特殊性,即作为邮件内容而不是作为附件传染,而且还有     

小心误入“爱情森林”

近日,瑞星全球病毒监控中心截获了一个传染能力极强的恶性QQ病毒“爱情森林”(trojan.sckiss)。此病毒会利用QQ软件,诱惑用户打开一恶意网页,而该网页会自动下载病毒并修改注册表。“爱情森林”病毒的制作者利用QQ聊天机制,向用户发送“http://ackiss.yeah.net 这个你去看看!很好看”的信息。如果用户点击该链接,则会进入一个包含恶性攻击代码的恶意网页,此时病毒将会被自动下载并发作。该恶意网页用JS脚本语言编写,利用了JAVA EXPLOIT漏洞,所以不经用户的允许,便可以悄悄自动下载“爱     

经济快捷的在线杀毒——来自因特网的“电脑卫士”

众所周知,因特网是最大的计算机病毒感染源,许多病毒都是通过互联网来传播的。比如,最近流行的尼姆达、Sircam、红色代码等等病毒,它们严重的危害了我们的网上生活。面对猖獗的病毒我们可以采取的有效方法就购买杀毒软件,来预防和查杀病毒。但是当您的计算机已经感染病毒,刚好您的手边又没有工具软件的时候,另外一种经济快捷的杀毒方法——在线杀毒,您可曾知道吗?     

新病毒预报

新型病毒Klez.e使邮件改头换面网络安全与管理专家NAI旗下的反病毒紧急响应组McAfee AVERT发现了一种新型互联网病毒——“Klez.e”(求职信变种病毒)。Klez.e是去年肆虐全球的求职信病毒的一个变种,这种病毒从3月6日开始发作,删除和覆盖被感染计算机中的文件。用户收到的携带有“Klez.e”病毒的电子邮件的主题是随机的,而在正文中会看到一长串含有各种各样信息的内容,病毒就隐藏在那里。它可以利用用户系统中的IE程序自动执行病毒,在不打开附件的情况下使用户受到感染,同时攻击内存中驻留的防病毒程序。“Klez.e”病毒还拥有伪造发送者地址的功能。被感染者收到的来自某人的病毒,极有可能是从另一个人的系统上发送过来的,用户只要细心看全它的标题便可以发现真正的发送者是谁。用户在受到“Klez.e”病毒的感染后,系统中会生成一个名为WINKxxx.EXE的文件(XXX为随机的名称),病毒会将自己隐藏在\WINDOWS\SYSTEM目录和注     

病毒两则

病毒一:VBS/Fireburn.A VBS/Fireburn.A病毒,与前一段时间在互联网上“横行肆虐”的“ILOVE YOU”病毒有着比较相似的特点:首先,两者均属于网络蠕虫类病毒;两种病毒都带有VBS后缀;并且均是通过微软的OUTLOOK在电子邮件中扩散。此病毒会给邮件服务器造成过载负担,有可能导致“拒绝服务(denial of service)”。携带有病毒的邮件主题为“Hi how are yon”,内容原文为“Hi look at the nice pic attached!Watching is a must;culater……”。另外,值得指出的是该病毒附件文件名还有多种形式(如:my girl friend nude!     

电脑病毒更易写 黑客攻击越发难

近期,由于自动程序的发明,电脑黑客攻击以及制作恶意编码已经变得更加容易。很多公司和大学在开始注意到有人在他们系统上制作恶意病毒代码以攻击其它的系统。Tally系统公司的一位发言人已经收集了400多种恶意攻击软件。这些软件的识别经常会被电脑安全官员所忽视。这些软件都是很多人没有想到过的。即使你有一道防火墙,即使你正运行着一种反病毒软件,即使你正对自身系统的安全保持着警惕,你也很可能不会注意到你的公司里的人在他们的电脑上都安装了什么东西。更不会知道别人会在他们的电脑上安装什么样的攻击软件。” Tally公司的普查识别软件可以对一些恶意攻击软件进行标注,这些软件的名称包括audioware,bombers,breachers,cloakers,crackers.crypters,scanners,sniffers,spoofers,特洛伊以及病毒制造者等等,据布里顿称,这些病毒会在每30天内升级一次。他说,这400多种软件的目录会每个月都增加300种。 Tally系统引用美国联邦调查局的发言说,互联网上自动攻击软件的有效工作使得恶意电脑攻击变得更加容易了。     

“七月杀手”卷土重来

去年七月由国人编制的中文WORD97宏病毒“七月杀手”肆虐一时。一年过去,“七月杀手”似有卷土重来之势。该病毒是一种宏病毒,其发作日期是每年的七月份。该病毒主要针对简体版的word97。当你打开一个遭感染的文件时,病毒即会扩散到Normal.dot的模板文件。病毒发作时,屏幕上会出现一个‘醒世恒言’的简体字对话框。病毒会逼迫用户表示与其一致的观点,否则若连续3次选择‘取消’将会运行autoexec.bat,并写入“deltree/y c:\”破坏性的指令。下次用户开机时便会将C:\下所有的文件全部删除。该病毒在感染了WORD系统后,还会造成不能使用“工具(T)”中的“宏(M)”、“模板和加载项(I)”及“自定义(C)”,不能查看到当前WORD文档所使用的病毒宏,所以该病毒不能用简单     

警惕WAP手机病毒

随着WAP手机技术的逐步成熟,真正意义上的“个人网络通讯时代”已经到来了。然而,有不少人担心WAP手机将会成为电脑黑客攻击的又一重要对象。因为通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行。专家认为,黑客如果对手机进行攻击,有三种方式:一是攻击WAP服务器使WAP手机无法接受正常信息。二是攻击、控制“网关”,向手机发送垃圾信息。三是直接攻击手机本身,使手机无法提供服务。部分专家认为,新一代的WAP手机,由于其在设计上的复杂化,亦即功能上的多元化,其因病毒而带来的灾害也将会更大。可以肯定的是,WAP手     

"非典"前的考试

这是一场没有硝烟的特殊硬战,肆虐的"非典"病毒向人类发起猖狂的攻击; 这是一场非同寻常的"考试",人人在"非典"前都得对自我灵魂、品德和人格严格地进行一次大洗礼,本能地呈现出五花八门的众生相.     

害人终害己,网络安全不是小问题

黑龙江省七台河市公安局的网络安全人员近日成功破获一起因特网犯罪案件,一名17岁的犯罪嫌疑人被依法刑事拘留,他自己经营的“混客帝国”网站被查封。犯罪嫌疑人池勇述现年17岁,是当地一所高级中学的在校生。池在审讯过程中承认自己从事了病毒攻击、盗取数据、非法交易等危害网络安全的行为。据其个人主页上的计数器统计,仅从去年12月17日网络安全人员开始对其跟踪侦查到今年1月27日将其捕获的短短42天时间里,就有超过11万人次各地电脑用户因登录“混客帝国”而遭受严重损失。池勇述供认,最初,他将一段极具破坏性的代码程序链接在其主页上,电脑用户一旦登录访问,上网电脑即出现蓝屏、死     

公用微机软件维护策略

公用微机系统面临着人为损坏和病毒攻击等问题,通常的解决方法是限制用户使用权限或采用“硬保护”措施。前者会给某些软件的使用带来不便,后者需要增加投资而且在一定程度上降低微机性能。本文提出另一种解决这一问题的有效方法。     

局域网用户的新危机——“杀手13”病毒突现江湖

近日,瑞星全球反病毒监测网称,该网截获一个极度危险的恶性蠕虫病毒,并将其命名为“杀手13 ”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力,是今年截获的又一个“智能型”恶性病毒,也是今年发现的最具“杀伤力”的恶性病毒。该病毒具有极强的攻击局域网的能力,并且极难清除,被感染计算机将在12月13日遭受毁灭性攻击:删除C盘全部目录和所有文件。“杀手13”病毒的危害根据有关专家介绍,企事业单位的局域网用户将是这个病毒的主要受害者。对于普通的单机用户,只要升级反病毒软件,就可以清除这个病毒,对于局域网用户来说,问题就不那么简单了。由于“杀手13”病毒充分地利用局域网的共享