病毒情报站

肆虐全球的“红色代码”蠕虫病毒的余波尚未平息,又一种破坏力极强的新病毒已经开始像野火一样在互联网上蔓延开来。这种名为Nimda“尼姆达”的病毒于9月18日上午9:08被发现,半小时之内就传遍了世界,其传播范围和破坏程度将大大超过前一段时间极度肆虐的“红色代码”病毒。据冠群金辰反病毒监测网的报告,我国各地均有病毒的感染案例,由于此病毒能通过多种方法攻击Win32系统,一种方法不行它会尝试另外一种方法攻击,直至成功,其攻击对网络造成的通信阻塞是空前的。目     

全面封杀病毒黑客——趋势科技防毒精灵2002

去年下半年爆发的红色代码(Code Red)和尼姆达(Nimda)病毒,彻底打破了以往病毒与黑客“井水不犯河水”的规律,使病毒形态发生了根本的变化。红色代码和尼姆达等病毒以蠕虫行为与黑客相结合的方式,在网络上瞬间繁衍变种病毒,对广大计算机用户进行了前所未有的猛烈攻击。相应地市场对个人防毒软件的要求也发生了很大变化,不仅限于以往的防毒软件只杀病毒,防火墙只防黑客,而是呼唤全能型的防毒软件。著名的防病毒和互联网内容安全解决方案提供商趋势科技公司最新推出的个人版防毒软件——防毒精灵2002于近日正式在中国上市。这款新产品可     

谨防Badtrans病毒变种及Aliz病毒侵袭

赛门铁克公司近日提醒用户,谨防一种英文名叫Badtrans(全名为“W32.Badtrans.B@mm”)的病毒变种与正在蔓延的Aliz病毒(全名为:W32.Aliz.Worm)的袭击。这两种蠕虫都是群发邮件蠕虫并在全球快速传播。 W32.Badtrans.B@mm是2001年发现的 W32.Badtrans.13312@mm病毒的变种。是一个群发邮件蠕虫,其传播不依赖任何特定电子邮件程序。它会将自己以不同的文件名发送出去。该蠕虫还会放置一个使用两种键盘记录程序来记录键盘敲击情况的后门特洛伊木马程序。第一个程序记录每一次敲击情况     

银行信息安全有保障吗?

国家计算机应急处理协调中心(CNCERT/CC)“2003年度报告”数据显示,根据CNCERT/CC对当前常见的攻击手段的监测表明,2003年,我国互联网内共有272万多台主机先后受到来自境外的攻击,波及我国的重大病毒事件包括:SQL杀手蠕虫事件、口令蠕虫事件、红色代码F变种、冲击波和冲击波清除者等。面对网络安全的隐患和威胁,我国的银行业该怎么办?     

银行信息安全有保证吗?

国家计算机应急处理协调中心(CNCERT/CC）“2003年度报告”数据显示。根据CNCERT／CC对当前常见的攻击手段的监测表明：2003年，我国互联网内共有171万多台主机先后受到来自境外的攻击，波及我国的重大病毒事件包括：SQL杀手蠕虫事件、口令蠕虫事件、红色代码F变种、冲击波和冲击波清除者等面对网络安全的隐患和威胁，我国的银行业该怎么办?     

VOTE病毒新变种W32. Vote. B@mm

一、病毒名称: W32.Vote.B@mm 大小:56,832 字节二、病毒简介: W32.Vote.B@mm是一个乱发邮件的蠕虫,用VB编写,当蠕虫执行后,它将自身发送给outlook地址簿中的所有人,同时该蠕虫还向系统中插入3个.vbs文件,还会修改IE的默认首页。三、W32.Vote.B@mm与W32.Vot.A@mm有哪些区别插入系统中vbs文件由2个变为3个;文件名称发生变化;邮件的主题和内容发生变化;不会再删除反病毒程序。四、主要危害通过MS outlook大量发送带毒邮件;格式化C盘,如果失败,会试图在下次启动后删除windows 目录中的所有文件;所有*.htm、*.html文件将被覆盖;如果同时被该蠕虫安装了后门,远程黑客将能够通过internet对该机器拥有完全访问权。五、邮件的详细内容如下     

病毒情报站

“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒: 江民公司近期截获了一种名为“噢哇”(W32/HLLW.Oror.B)别名为I-Worm.Roron.12的新型蠕虫病毒。此病毒会自动删除防病毒软件和防火墙程序,关闭电脑桌面所有已运行程序的窗口,对电脑造成重大破坏。该病毒不但能通过mIRC、网络共享和映射驱动器等进行传播,而且还会自动搜索收件箱内的所有邮件地址进行传播,可感染win-dows95/98/2000/xp操作系统。“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒特征: 1、显示一个假的错误消息: 2、向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中增加键值Load CurrentProfile〈随机的文件名〉powprof.dll,LoadCurrentUserProfile: 3、修改文件C:\Windows\Win.ini,在[windows]段增加命令:     

威胁计算机安全的十恶排名

美国当地时间11月27日,抗病毒解决方案供应商英国Sophos公司发表了2001年计算机病毒受害情况总结报告。结果显示,受“尼姆达(Nimda)”与“Sircam”侵害的案件占到全年受害案的约50％、今年最热门的“红色代码(Code Red)”,并没有登上最恶劣病毒前10名的排行榜。曾在去年造成极大危害的“Kakworm”今年排在第7位。截止到目前,该公司在2001年已经检测出新种病毒、蠕虫、特洛伊木马等共1万1160种。据说目前该公司的产品可以防御的病毒超过7万种。该公司平均每天要产生超过30种的病毒检测方法,最经常被检测出的病毒“十恶”名单如表:     

病毒情报站

Win32.Cydog 特性 Win32.Cydog是一种通过点对点网络以及邮件系统传播的蠕虫病毒。运行时,蠕虫会在Windows以及系统目录生成多个自己的副本文件。该蠕虫病毒会显示下面这个信息框: 出现这个提示,说明你的机器中病毒了。蠕虫会生成文件“C:\cyberwolf.bat”,此文件中包含的代码会删除用户电脑里所有的*.dll和*.exe文件。随后,蠕虫会尝试使用邮件来传播自己。传播蠕虫的邮件都不带附件,且使用的邮件主题是下面中的一个: “EA and EIDOS Presents…”“A Virtual joke…the funniest     

病毒情报站

近日,北京江民新科技术有限公司捕获了一种新的网络蠕虫病毒,其英文名为:I—WORM.Klez,中文名由国家计算机病毒应急处理中心建议为:“求职信”病毒。该病毒传染能力极强,请加强防范,该病毒特性如下:病毒传染Windows9X/ME、Windows NT、Windows2000。邮件部分和Nimda/Sircam非常相似,它用WAB文件来获取EMail地址,使用内在的SMTP引擎来发送EMail。邮件内容是HTML,Klez用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。I—WORM.Klez蠕虫,通过以下几个标题随机选择一个EMail来传播自己:“Hi”、“Hello”、“How are you?”等等。附件中的文件     

经济快捷的在线杀毒——来自因特网的“电脑卫士”

众所周知,因特网是最大的计算机病毒感染源,许多病毒都是通过互联网来传播的。比如,最近流行的尼姆达、Sircam、红色代码等等病毒,它们严重的危害了我们的网上生活。面对猖獗的病毒我们可以采取的有效方法就购买杀毒软件,来预防和查杀病毒。但是当您的计算机已经感染病毒,刚好您的手边又没有工具软件的时候,另外一种经济快捷的杀毒方法——在线杀毒,您可曾知道吗?     

“熊猫卫士”钛金版病毒防护软件

采用了最新的SmartClean 技术.可以清除病毒并修复被病毒、木马、蠕虫破坏过的计算机系统,使之恢复为原先的配置。     

“坏透了”邮件病毒在国内大面积流传

国家计算机病毒应急处理中心成员单位,北京江民新科技术有限公司病毒快速反应小组率先捕获了一种新的邮件蠕虫病毒,该病毒命名为I-WORM/Badtrans.b,中文名为“坏透了”邮件蠕虫病毒。江民公司提醒广大用户,应提高警惕,加强防犯,立即升级KV3000系列杀毒软件,查杀该蠕虫病毒。该病毒特性如下: 当我们浏览含有该病毒邮件时,病毒利用病毒体内VBScript代码在本地的可执行性(通过Windows Script Host进行),对当前计算机进行感染和破坏。即,一旦我们将鼠标箭头移到带有病毒体的邮件名上时,就能受到该网络蠕虫的感染,     

病毒情报站

日前,曾对全球数百万台电脑系统发动疯狂进攻并造成近百亿美元损失的“尼姆达”病毒惊现变种,我国著名反病毒企业北京瑞星公司再次予以迎头痛击,率先截获并彻底查杀“尼姆达Ⅱ”(Worm.Nimda.2)恶性病毒. 据北京瑞星公司反病毒专家介绍,“尼姆达Ⅱ”病毒是“尼姆达”(worm.Nimda)病毒的变种,同样通过email、共享网络资源、ⅡS服务器传播并感染本地文件。Worm.Nimda.2病毒不但对“尼姆达”病毒本身的缺陷进行了修缮,相关的文件名称也有较大的更改,还修改了病毒内部的标识以逃避反病毒软件的监测。分析表明,该病毒极可能足“尼姆达”病毒原作者的改     

比“红色代码”还厉害的“蓝色代码”病毒肆虐国内

“红色代码”对计算机用户造成的恐慌尚未平息,一种名为Worm.IIS.CodeBlue(即“蓝色代码”)的新型恶性网络蠕虫病毒9月5日开始在国内用户中大量出现。这一比“红色代码”危害更大的恶性病毒利用操作系统WinNT/Win2000的漏洞,可以像红色代码一样的入侵服务器。由远端的客户端非法将黑客程序伪装成svchost、exe复制到c:盘根目录下并运行多个svchost.exe程序直至系统资源耗尽,导致系统瘫痪。     

病毒情报站

前些时候肆虐一时的尼姆达(“中国一号”)计算机病毒,在发动完一轮攻击之后,现在改头换面成“本。拉登”病毒再次出现,并开始大规模传播。“中国一号”(I-WORM/CHINA-1#)网络蠕虫病毒是根据病毒体内的标记“R.P.China Version 1.0”命名的,也称为“尼姆达”(Nimda)病毒。最近流行的“尼姆达”E是该病毒的一种变种,它修改了原来自身的一些错误(BUG)并且对病毒程序做了一些修改。“本.拉登”变种病毒继承了上述病毒的核心内容,采用了压缩和加密技术。该病毒体内含有声称“本.拉登”是“英雄”等内容。较以前相比,变种蠕虫程序使用了不同的文件名称、具有不同     

抵御综合威胁——防毒工具必须全面升级

互联网在给人们提供给人们一个开放互联的空间的同时,它的发展与进步的一个反面结果,便是为那些利用互联网进行非法活动以及蓄意破坏的黑客、病毒制造者提供了更强大的工具与途径。以往的计算机安全主要威胁来自于磁盘、光盘等介质的病毒感染,但随着网络时代的到来,各式各样的病毒已开始更多地借助网络传播感染。正是由于病毒制造者、黑客同样可享受到信息科技发展的最新技术和成果,使得依靠互联网进行传播的病毒的危害也越来越恐怖。智能化、人性化、隐蔽化、多样化、破坏性强,已成为当今电脑病毒的特征及发展趋势。     

“红色代码”三代病毒来势更猛

“红色代码”三代(CodeRed C)发现于2001年8月4日,因为它同样利用“缓存溢出”对其它网络服务器进行传播,所以被称为原“红色代码”病毒的变种。专业病毒防治中心收到了大量使用ⅡS的网络服务器被感染的报告,专家评估认为“红色代码”     

9月应重点防范四大病毒

“欢乐时光”首当其冲“欢乐时光”是今年4月底出现的一种通过电子邮件传播的VBS/HTM蠕虫类病毒,这种针对微软信件浏览器的弱点而编写的病毒已经被公认为上半年国内最具危险性的十大恶性病毒之一,它的传播性和危害性丝毫不比7、8月份流行的Sircam和“红色代码”逊色,而且它的复发率极强,当染毒计算机的日期为日+月=13时,该病毒就会死灰复燃。自5月8日第一次大规模爆发以来,尽管该病毒已被广大用户所熟知,但由于该病毒在感染上的特殊性,即作为邮件内容而不是作为附件传染,而且还有     

病毒情报站

本周热门病毒: 病毒名称:“超级密码杀手”最新变种I-Worm/Supkp.1(也称LovaGate、爱情后门等)。病毒描述:该蠕虫变种增加了很多新的传染办法,可以利用QQ聊天软件、网络共享、和电子邮件传播,还企图暴力破解网络邻居计算机,直接感染,还在感染计算机上开设共享服务,修改文件关联,将自身模块添加为服务程序,为本地磁盘加自动播放功能等,是典型的复合型病毒。预防方法:升级杀毒软件到最新版本,开启病毒实时监控。下周发作病毒: 病毒名称:CHAMP AGNE危害程度:高病毒类型:文件型病毒爆发时间:4月1日病毒描述:这是一个流行性的寄生病毒,主要感染WINDOWS下的32