病毒情报站

Win32.Cydog 特性 Win32.Cydog是一种通过点对点网络以及邮件系统传播的蠕虫病毒。运行时,蠕虫会在Windows以及系统目录生成多个自己的副本文件。该蠕虫病毒会显示下面这个信息框: 出现这个提示,说明你的机器中病毒了。蠕虫会生成文件“C:\cyberwolf.bat”,此文件中包含的代码会删除用户电脑里所有的*.dll和*.exe文件。随后,蠕虫会尝试使用邮件来传播自己。传播蠕虫的邮件都不带附件,且使用的邮件主题是下面中的一个: “EA and EIDOS Presents…”“A Virtual joke…the funniest     

局域网用户的新危机——“杀手13”病毒突现江湖

近日,瑞星全球反病毒监测网称,该网截获一个极度危险的恶性蠕虫病毒,并将其命名为“杀手13 ”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力,是今年截获的又一个“智能型”恶性病毒,也是今年发现的最具“杀伤力”的恶性病毒。该病毒具有极强的攻击局域网的能力,并且极难清除,被感染计算机将在12月13日遭受毁灭性攻击:删除C盘全部目录和所有文件。“杀手13”病毒的危害根据有关专家介绍,企事业单位的局域网用户将是这个病毒的主要受害者。对于普通的单机用户,只要升级反病毒软件,就可以清除这个病毒,对于局域网用户来说,问题就不那么简单了。由于“杀手13”病毒充分地利用局域网的共享     

病毒情报站

(2002.12.02—12.08) 本周热门病毒汉城(Worm.Winevar):警惕程度★★★★,蠕虫病毒。此病毒会删除一些反病毒软件!病毒本身做了反跟踪设计,当发现自己被跟踪时会弹出对话框:“what a foolish thing you have done!”,随即删除system32下的所有文件。病毒还会尝试从http://www.symantec.com/上下载文件,如果失败,此病毒将放出funlove病毒并退出。病毒还利用邮件传播,并把自己复制到桌面上命名为explorer.pif,同时删除各硬盘分区里的所有文件! 本周发作病毒字符文件(Harm.dlefile.b):警     

病毒情报站

“莎侬伊丽莎白”病毒姗姗而来近日,国家计算机反病毒应急处理中心联防单位北京江民公司反病毒应急小组监测到互联网上正传播一个新的邮件蠕虫,I-Worm.Eliz。该邮件蠕虫病毒特点类似库尔尼科娃病毒,只不过将名字换成了另一位电影明星Shannon Elizabeth,中文名叫莎侬伊丽莎白。该蠕虫病毒特征如下: 主题:Shannon Elizabeth的电影; 正文:“嗨,看看Shannon Elizabeth的好电影”; 附件:ShannonEliz.exe。 I-Worm.Eliz是用VBScipt编写的,包含一个载荷。附件ShannonEliz.exe其实是一个VBS文件,一旦该病毒感染系统,它会修改一些注册表的入口,蠕虫也随即将自身复制到Windows目录底下,在机器重启时试图格式化C:\。然后,将自身发送给用户Outlook中的通讯簿中的所有用户,信息本身被删除,而且在已发送邮件里找不到刚才已发送出去的带病毒附件的信件。江民公司提醒广大计算机用户上网浏览时要提高警惕,特别是高度注意近期蠕虫病毒的变种传播,一旦染上了莎侬伊丽莎白病毒,可使用KV3000杀毒软件查杀该病毒。另据安全专家介绍,     

VOTE病毒新变种W32. Vote. B@mm

一、病毒名称: W32.Vote.B@mm 大小:56,832 字节二、病毒简介: W32.Vote.B@mm是一个乱发邮件的蠕虫,用VB编写,当蠕虫执行后,它将自身发送给outlook地址簿中的所有人,同时该蠕虫还向系统中插入3个.vbs文件,还会修改IE的默认首页。三、W32.Vote.B@mm与W32.Vot.A@mm有哪些区别插入系统中vbs文件由2个变为3个;文件名称发生变化;邮件的主题和内容发生变化;不会再删除反病毒程序。四、主要危害通过MS outlook大量发送带毒邮件;格式化C盘,如果失败,会试图在下次启动后删除windows 目录中的所有文件;所有*.htm、*.html文件将被覆盖;如果同时被该蠕虫安装了后门,远程黑客将能够通过internet对该机器拥有完全访问权。五、邮件的详细内容如下     

反病毒一周播报(2003.09.08—09.14)

本周热门病毒秋天的童话(Worm.Percban,别名:秋天的故事I-Worm/AutuFairy)。该蠕虫病毒似乎以纪念9.18事变为目的,采用发送带病毒邮件的方式进行传播。病毒长度118784,使用VB编写,文件特征看起来更像PIC图像文件,它会搜索OE的联系人来发送病毒邮件。其传播速度一般但危害等级为★★★★。据反病毒专家介绍:该蠕虫用“秋天的童话”做为邮件主题,邮件内容为: “曾经有一份真诚的爱情摆在我面前,可是我没有去珍惜……”,附件既为病毒体。会尝试格试化硬盘,或使用计算机不能正常启动。会尝试使用指定的内容覆盖所有的asp、shtml、htm、html文件,造成计算机数据的丢失。病毒体内含有一些比较激进的政治言论。     

“请吃饭”是玩笑不是病毒——MSN程序让用户恐慌

近日,国内某反病毒技术服务部门接连收到许多用户求助,反映有不明程序给自己的MSN好友发送“我晚上请你吃饭”的消息,用户疑为电脑染毒纷纷上报。经过该公司反病毒部门分析,这是一种利用MSN Messenger开玩笑的程序,不具备主动传播和感染的特性,不属于病毒。据称,在三月底四月初的时候,该公司截获过一批同类的程序,有的有主动传播和感染的行为,属于“joke”类病毒;有的就是这种单纯以开玩笑为主要目的的程序,不主动传播,不是病毒。”据介绍,此程序是个很普通的可执行文件,有很多人为了开玩笑成功,而把文件的名字改成电子书或者其他的正常程序名称,从而造成人们一再上当。只要人们受骗运行这个程序,程序就会自动给MSN Messenger在线好友发送“我晚上请你吃饭”的消息。并且此消息的内容为程序预先设定,不可更改。发送     

病毒情报站

上网聊天提防“酷狼”木马来袭近日,江民快速反病毒小组最新监测到一种名为“酷狼”(Backdoor/Coreflood)的木马病毒,该病毒运行时,会接到一个IRC服务器,并把被感染计算机的控制权交给黑客,黑客试图通过它进行DoS(拒绝服务)攻击。该病毒大小43,008字节,24,576字节,感染的有效系统为除WIN3.X以外的所有WINDOWS系统。该木马有两部分组成:一个是.exe文件,这是程序加载部分,另一个是.dll     

硬盘数据的天敌“屏幕保护变种”病毒现身网络

近日,江民快速反病毒小组成功截获“屏幕保护变种”(W32/Opaserv.worm.n)网络蠕虫病毒。该病毒为恶性网络病毒,可删除硬盘上的所有数据资料。主要感染的系统是Windows95/98/Me,会企图通过网络共享拷贝到远程的机器上,文件名为MSTASK.EXE,而且还会利用WIN.INI文件中的run使得被感染的计算机在启动时运行病毒程序。感染方式: 1.网络共享传播,发作时生成木马文件C:\MSLICENF.COM,它会删除硬盘上文件,然后重启计算机生成文件BOOT.EXE,并运行,再次重启,就执行.COM文件并在屏幕上显示下面的消息:     

病毒情报站

日前,曾对全球数百万台电脑系统发动疯狂进攻并造成近百亿美元损失的“尼姆达”病毒惊现变种,我国著名反病毒企业北京瑞星公司再次予以迎头痛击,率先截获并彻底查杀“尼姆达Ⅱ”(Worm.Nimda.2)恶性病毒. 据北京瑞星公司反病毒专家介绍,“尼姆达Ⅱ”病毒是“尼姆达”(worm.Nimda)病毒的变种,同样通过email、共享网络资源、ⅡS服务器传播并感染本地文件。Worm.Nimda.2病毒不但对“尼姆达”病毒本身的缺陷进行了修缮,相关的文件名称也有较大的更改,还修改了病毒内部的标识以逃避反病毒软件的监测。分析表明,该病毒极可能足“尼姆达”病毒原作者的改     

病毒情报站

警惕“Leave”病毒! FBI下属的国家基础设施保护中心(NIPC)和几家反病毒企业在近日发出警告称,一种被称为“W32-Leave.worm”的新病毒,会自行在网上寻找感染了“SubSeven”特洛伊木马程序的电脑,可以被用来下载和储存其他带有恶意的文件,包括那些被用来发起分布式拒绝服务攻击的文件。这种新病毒瞄准的显然是那些没有运行反病毒软件的电脑,因为几乎所有的反病毒软件都可以侦测到SubSeven和它的许多种变形,您可以去瑞星的网站下载新的病毒库,就可以对此病毒进行查杀。     

病毒情报站

肆虐全球的“红色代码”蠕虫病毒的余波尚未平息,又一种破坏力极强的新病毒已经开始像野火一样在互联网上蔓延开来。这种名为Nimda“尼姆达”的病毒于9月18日上午9:08被发现,半小时之内就传遍了世界,其传播范围和破坏程度将大大超过前一段时间极度肆虐的“红色代码”病毒。据冠群金辰反病毒监测网的报告,我国各地均有病毒的感染案例,由于此病毒能通过多种方法攻击Win32系统,一种方法不行它会尝试另外一种方法攻击,直至成功,其攻击对网络造成的通信阻塞是空前的。目     

9月应重点防范四大病毒

“欢乐时光”首当其冲“欢乐时光”是今年4月底出现的一种通过电子邮件传播的VBS/HTM蠕虫类病毒,这种针对微软信件浏览器的弱点而编写的病毒已经被公认为上半年国内最具危险性的十大恶性病毒之一,它的传播性和危害性丝毫不比7、8月份流行的Sircam和“红色代码”逊色,而且它的复发率极强,当染毒计算机的日期为日+月=13时,该病毒就会死灰复燃。自5月8日第一次大规模爆发以来,尽管该病毒已被广大用户所熟知,但由于该病毒在感染上的特殊性,即作为邮件内容而不是作为附件传染,而且还有     

警惕将死者(Goner)病毒

病毒名称:Worm.Gone 病毒类型:网络蠕虫病毒大小:38912字节该病毒本身是一个压缩文件,如果打开压缩文件,就会变成159kB的文件。此病毒是用Visual Basic编写,且经过压缩软件UPX压缩,反解压工具处理,使之用原始的UPX不能解压。由于是VB编写的病毒,它运行时就需要一个VB的动态链接库msvbvm60.dll,若用户的计算机里没这个文件,病毒就无法被激活,这些用户则会幸免于难。传播方式: 1、通过Outlook电子邮件地址簿向用户发送带有蠕虫病毒附件文件的邮件。     

病毒情报站

“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒: 江民公司近期截获了一种名为“噢哇”(W32/HLLW.Oror.B)别名为I-Worm.Roron.12的新型蠕虫病毒。此病毒会自动删除防病毒软件和防火墙程序,关闭电脑桌面所有已运行程序的窗口,对电脑造成重大破坏。该病毒不但能通过mIRC、网络共享和映射驱动器等进行传播,而且还会自动搜索收件箱内的所有邮件地址进行传播,可感染win-dows95/98/2000/xp操作系统。“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒特征: 1、显示一个假的错误消息: 2、向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中增加键值Load CurrentProfile〈随机的文件名〉powprof.dll,LoadCurrentUserProfile: 3、修改文件C:\Windows\Win.ini,在[windows]段增加命令:     

电视台网络安全解决方案

随着我台全台网的建立，从根本上改变了以往传统的运作模式，节目以文件传递取代了磁带，最大限度实现信息流通、跨平台跨频道资源共享和高效管理，并为运作、管理、应用提供了先进完善的技术手段，使节目的业务处理更加高效率、高质量。但同时也带来了安全隐患，因为全台网也是标准网络，也存在网络安全问题。一个封闭的网络如果感染了病毒，病毒只会在该网络内部进行传播，但是如果这个网络和别的网络有连接，则病毒就可能通过网络边界传播到与之想连的网络中，例如“计算机蠕虫”、“，中击波”等病毒就通过计算机网络传播，利用网络从一台机器的内存传播到其它机器的内存，病毒将自身通过网络向外发送。一旦某个网络节点感染了病毒，病毒就会在网络内部迅速蔓延，并通过网络边界传播到其他网络，继而扩散到全台网，那样后果将会非常严重。网络之间简单互联，在数据交换的同时必然导致病毒、攻击在网络间相互传播。因此，很有必要在网络中建立一个安全系统，确保电视节目制作与播出顺利开展。     

病毒情报站

本周热门病毒: 压缩机(Worm.archivera):蠕虫病毒。此病毒是第一个利用压缩包进行传播的病毒。它首先将自身复制到Windows目录下,然后优先搜寻Windows目录、桌面及收藏夹中后缀为“.ZIP”的压缩包文件,之后调用winzip压缩软件的压缩功能,将病毒体加入此压缩包中进行传染。由于用户一般都认为压缩包文件不可能感染病毒,所以此病毒具有很强的隐蔽性,一旦病毒大量传播,将会严重阻塞网络资源,给用户造成不可估量的损失。本周发作病毒: 病毒名称:太迟了(Win32.TaiChi) 发作时间:随机病毒类型:系统病毒     

谨防Badtrans病毒变种及Aliz病毒侵袭

赛门铁克公司近日提醒用户,谨防一种英文名叫Badtrans(全名为“W32.Badtrans.B@mm”)的病毒变种与正在蔓延的Aliz病毒(全名为:W32.Aliz.Worm)的袭击。这两种蠕虫都是群发邮件蠕虫并在全球快速传播。 W32.Badtrans.B@mm是2001年发现的 W32.Badtrans.13312@mm病毒的变种。是一个群发邮件蠕虫,其传播不依赖任何特定电子邮件程序。它会将自己以不同的文件名发送出去。该蠕虫还会放置一个使用两种键盘记录程序来记录键盘敲击情况的后门特洛伊木马程序。第一个程序记录每一次敲击情况     

“非典”计算机病毒惊现网络 狐假虎威传播恐惧?

目前自然界“非典”病毒搞的人心惶惶,计算机病毒也来捣乱。这不,有一些不怀好意的病毒炮制者竟然放出了一个“非典”病毒,目前已被及时截获。有关专家分析称:“非典”病毒破坏作用不大,主要是乱发电子邮件,属于借助非常时期赶制的“时髦”病毒。据反病毒专家介绍,该病毒在每个小时的1分1秒或打开邮件时就会显示一个SARS病毒的窗口,并且把当前的主页改成改成世界卫生组织的SARS专页的网址http://www.who.int/csr/don/2003_04_19/en,而且,SARS病毒会直接连到SMTP服务器上,在每个小时的1分1秒,按照地址簿中的地址发送邮件传播。     

“黑白两道”看病毒与反病毒技术发展

6月12日,seak、sand、leiwhere、i8w、tombkeeper、benjurry、shinister、isno、m、araceae等网络安全界人士与金山公司的反病毒专家陈飞舟在互联网的一个聊天室里就“中国黑客”呈现出的病毒与反病毒技术发展趋势问题展开了一场热烈的“黑白两道大论战”。大家一致同意:国内病毒制造的技术上有进步是事实,同时“中国黑客”为病毒技术引出一条新的“反反病毒”技术方向。“反反病毒技术”的缺陷说到反反病毒技术(基于windows系统)其实在“广外女生”与“wantjob”等几个病毒已经有反反病毒技术的特征。不同之处是“广外女生”与“wantjob”采用的方式就是直接关闭杀毒软件,不让杀毒软件运行。而“中国黑客”是通过三线程技术的方式增强自身的生存能力,增强了对杀毒软件的抗药性。