今日有一个病毒特别值得注意,它是:“西游木马变种AKY(Trojan.PSW.Win32.XYOnline.aky)”病毒。该病毒会不断搜索杀毒软件进程并试图将其关闭,使一些杀毒软件无法运行。窃取《大话西游2》游戏的密码,注入到IE浏览器进程中,穿透防火墙把密码发送出去。
2009-03-23IE7新漏洞导致木马病毒暴增 瑞星一天截获866万次挂马攻击 Internet Explorer的CFunctionPointer函数没有正确处理文档对象,如果以特定序列附加并删除了对象,就可以触发内存破坏。攻击者可以构造特殊顺序的代码触发这个内存破坏,同
2009-03-21在本周拦截的木马网站前5位中,拦截次数均超过70万次,共计500余万次。本周木马网站中以蠕虫下载器病毒为主,其中,有一个病毒特别值得注意,它是:“下载器蠕虫变种OB(Worm.Win32.DownLoader.ob)”病毒。该病毒十分顽固,系统还原后仍存在,病毒会关闭
2009-03-21今日有一个病毒特别值得注意,它是:“驱动下载者变种A(RootKit.Win32.Download.a)”病毒。这是一个rootkit下载器,它会通过多种方式隐藏自身,还会下载指定网址的木马病毒到本地运行。 本日热门病毒: “驱动下载者变种A(RootKit.Win
2009-03-21近日一种新型DNS木马Trojan.Flush.M新变种,会劫持局域网中大量设备的安全设置,即便这些设备都被实施了安全防护或并不使用Windows操作系统,也难以幸免。 Trojan.Flush.M新变种被激活后,会在目标设备上建立一个欺诈DHCP服务器,欺骗局域网内其他设施访问使用
2009-03-20今日有一个病毒特别值得注意,它是:“小木马变种EPK(Trojan.Win32.Small.epk)”病毒。这是一个木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客,造成用户的私人信息泄漏。 本日热
2009-03-1903月18日发布 每日计算机病毒及木马播报今日有一个病毒特别值得注意,它是:“键盘记录器木马变种EPN(Trojan.Spy.Win32.KeyLogger.epn)”病毒。该病毒会借助记事本进程,记录用户电脑所有的键盘输入信息,并发到黑客指定的邮箱和网站,使用户信息丢失。
2009-03-17受影响系统: GNOME glib >= 2.12 stable GNOME glib >= 2.11 unstable 不受影响系统: GNOME glib 2.20 描述: GLib是GTK+和GNOME工程的基础底层核心程序库,是一个综合用途的轻量级的C程序库。 glib库的Base64编码解码函数在处理超长字
2009-03-17受影响系统: Rapid Leech Team Rapid Leech rev36 描述: Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。 Rapidleech没有对下载文件的路径执行检查,包含有base64编码绝对路径的文件路径可能指向服务器上的任意文件,因此远程攻击者可以
2009-03-17今日有一个病毒特别值得注意,它是:“下载器蠕虫变种OB(Worm.Win32.DownLoader.ob)”病毒。该病毒十分顽固,系统还原后仍存在,病毒会关闭杀毒软件,链接一个网站下载大量木马,导致清除病毒困难。 本日热门病毒: “下载器蠕虫变种OB
2009-03-15今日有一个病毒特别值得注意,它是:“IRC波特变种XAG(Backdoor.Win32.IRCbot.xag)”病毒。该病毒是基于IRC的后门程序,黑客可以通过IRC软件对中毒电脑进行控制,对外发动攻击等。 本日热门病毒: “IRC波特变种XAG(Backdoor.Win32.IR
2009-03-07本周可以称为“挂马网站爆发周”,多种流行软件的内嵌信息页、弹出页被挂马,受害人高达数十万,被植入这些网页的病毒中,有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒。该病毒通过网页挂马、U盘
2009-03-072月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09--002:分析报告)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达
2009-03-02今日有一个病毒特别值得注意,它是:“灰鸽子变种AUM(Backdoor.Win32.Gpigeon2008.aum)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。 本日热门病毒: “灰鸽子变种A
2009-03-02今日有一个病毒特别值得注意,它是:“我的下载木马变种CFC(Trojan.DL.Win32.MyDown.cfc)”病毒。该病毒通过网络传播,是一个下载型病毒,病毒运行后会不断下载大量木马病毒到本机运行,给用户计算机安全带来极大危害。 本日热门病毒: &ldq
2009-02-25今日有一个病毒特别值得注意,它是:“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒。该病毒会通过多种方式关闭很多杀毒软件,以躲避对其查杀,然后链接一个网站下载大量木马到本机运行,导致清除病毒困难。 本日热门病毒: “下载
2009-02-22Internet Explorer的CFunctionPointer函数没有正确处理文档对象,如果以特定序列附加并删除了对象,就可以触发内存破坏。攻击者可以构造特殊顺序的代码触发这个内存破坏,同时利用精心构造的缓冲区,导致以当前登录用户的权限执行任意代码。
2009-02-22今日有一个病毒特别值得注意,它是:“代理蠕虫变种AEH(Worm.Win32.Agent.aeh)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会禁用任务管理器、锁定浏览器主页和隐藏系统文件,给用户造成很大不便。 本日热门病毒: “代理蠕虫变种
2009-02-19受影响系统: Ueli Heuer mod_auth_mysql 3.0 描述: mod_auth_mysql软件包包含有可用于对MySQL数据库实现web用户认证的Apache HTTP Server扩展模块。 mod_auth_mysql转义某些多字节编码字符串的方式存在漏洞,如果将mod_auth_mysql配置为使用字符编码
2009-02-13受影响系统: Real Networks RealPlayer 11 描述: RealPlayer是一款流行的多媒体播放器。 RealPlayer的IVR文件处理例程中存在多个安全漏洞。如果攻击者更改了IVR文件中用于确定结构长度的字段的话,就可以触发堆溢出;如果在IVR文件中设置了超长的文件
2009-02-13