摘要:国家计算机病毒应急处理中心通过互联网络监测发现,近期大量计算机用户受到“灰鸽子”及变种的威胁,且感染数量不断上升,用户需小心谨防。
据介绍,“灰鸽子”一般分为两部分:客户端和服务端。恶意攻击者操纵着客户端,利用客户端配置生成一个服务端程序。随后,恶意攻击者会通过各种诱骗方式来传播木马程序。 专家称,“灰鸽子”运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。 另外,通过“灰鸽子”在受感染... 阅读全文
中美联合挫败Conficker蠕虫大攻击
2011-10-08 19:53 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:以前也出现过计算机蠕虫大规模爆发的情况。但是,没有一次像“Conficker”蠕虫这样。 “Conficker”蠕虫是在去年11月首次发现的,很快就感染了大量的计算机,其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计,这个蠕虫目前感染的计算机数量超过了1000万台。
但是,自从这种蠕虫首次出现以来,它一直是很奇怪地保持平静。Conficker蠕虫感染计算机并且向网络上传播,但是,这种蠕虫没有做任何其它事情。这个蠕虫也许是要用来实施一场大规模的网络攻击,瘫痪互联网上的任何服务器,或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而,这个蠕虫就呆在那里不动,这个大规模破坏的引擎.. 阅读全文
攻击法国海军病毒Conficker在中国网络同步蔓延
2011-10-08 19:53 by 狼人:-), 496 阅读, 0 推荐, 收藏,
摘要:根据金山毒霸云安全系统对全球病毒疫情的监测,上个月造成法国海军内部网络瘫痪的Conficker病毒,在中国的互联网上也在同步蔓延着。
从毒霸反病毒工程师对病毒样本的分析结果来看,Conficker其实就是金山毒霸2月10日曾发出过预警的"臭鼬"(win32.exploit.agent.b.16384) 家族的成员。而"臭鼬",又则是"扫荡波"蠕虫病毒大家族中的一个分支。Conficker这一系列变种,有一个统一的特点,就是都能借助U盘进行自动传播,然后利用系统 MS08-067 漏洞进行入侵。
当发现局域网用户后,Conficker会 阅读全文
趋势科技:Web2.0网站将成黑客首要攻击目标
2011-10-08 19:53 by 狼人:-), 477 阅读, 0 推荐, 收藏,
摘要:网络安全软件厂商趋势科技发布“2009年网络安全趋势预测”表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标。 趋势科技称,去年包括大规模Web入侵攻击、AUTORUN恶意程式、社会工程学诈骗手法与区域性资料安全威胁,显示网络罪犯纷纷使用新媒体或针对旧媒体进行改良,用以谋取利益。 其中,利用USB移动储存装置做为传播媒介的AUTORUN恶意程序感染比例最高,在亚洲区的感染比例高达15%。 此外,在过去一年中黑客擅于利用如四川地震、北京奥运等在本地所关心的事件,做为社会工程诈骗圈套诱饵的恶意程序攻击,而针对特定地区的独特背景所设计... 阅读全文
RSA新报告为首席信息安全官提供战略路线图
2011-10-08 19:53 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。
RSA总裁亚瑟•W•科维洛(Art Coviello)表示,“当严峻的经济形势下,驾驭业务创新对企业很有诱惑力。但是,使收入增长和业务转型的战略举措比以往任何时候都更加重要。信息安全从业人员可以帮助企业领导者通过了解风险的图景、确定合适的取舍,安全地追求最有利可图的业务机会。同时,信息安全团队必须想办法,挤压每一分钱的最大价值。
例如,E. 阅读全文
Gmail电子邮件曝全球性故障 谷歌向用户道歉
2011-10-08 19:53 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:2月25日消息,据国外媒体报道,针对周二发生的“Gmail全球登录故障”,谷歌向用户做出了道歉,并表示Gmail服务已于太平洋时间24日上午6时44分恢复正常。
谷歌服务可靠性经理阿卡西奥·克鲁兹(Acacio Cruz)周二曾表示:“如果你今天登陆Gmail账户,你会发现出现了一些故障。格林尼治时间上午9:30,监测系统提醒我们全球的Gmail普通及商业用户无法使用Gmail邮件服务。我们正在尽全力解决这一问题,并对因此给用户带来的不便而深感抱歉。”
最新消息显示,谷歌已在其Gmail页面上发表声明,故障已经得到修复,用户可以登陆服务。谷歌去年曾向Gmail付费用户承诺99.9%运 阅读全文
安全观点:遭遇数据泄露破坏 损失的不只是金钱
2011-10-08 19:53 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:Ponemon研究所的一项研究发现,数据泄露、丢失等破坏行为的平均开销正在逐年增加。这其中,对于一家企业来说,首当其冲的就是业务的损失,占到了总花费的69%。 数据破坏是一项需要花钱的事情,而且要想让它什么时候变得价格低廉一些,几乎是不可能的。尤其是由第三方组织引起的的数据破坏行为。 但是,根据Ponemon研究所的最新研究我们发现,数据破坏的开销不只是接收到通知后的那种单一的开销。它们同样使企业蒙受失去重要业务和商业机会的损失,这是为什么数据破坏行为会给企业带来昂贵开销的主要原因。 根据由PGP发起的一项调查,我们看到,数据破坏的平均花费从检测到通知再到回复,在过去的200... 阅读全文
McAfee报告称七成手机制造商认为手机安全至关重要
2011-10-08 19:53 by 狼人:-), 98 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,安全厂商McAfee日前在全球移动大会(Mobile World Congress)上发表报告称,去年半数手机制造商报告了恶意件感染、语音或文字垃圾消息攻击和其他安全事件。 报告指出,7成手机制造商认为手机安全对于未来的发展至关重要,并认为手机安全保护是一项重要举措。McAfee移动安全部门高级副总裁维克多·库兹涅佐夫(Victor Kouznetsov)说,提高手机“生态系统”开放性的努力已经取得了初步成功,但对移动网络和设备的攻击也在日趋复杂和狡猾。手机制造商考虑提供安全功能是令人鼓舞的。
近半数手机制造商称,修正缺陷的成本给业务带来了很大影响。另外,81%的手机 阅读全文
“猫癣”集团借IE7新漏洞再掀风浪
2011-10-08 19:53 by 狼人:-), 219 阅读, 0 推荐, 收藏,
摘要:2月20日,记者从金山毒霸云安全中心获悉,“猫癣”(又名“犇牛”)的幕后集团已将黑手伸向IE7最新高危漏洞(ms09-002),迅速替换了原先的 IE7 XML 漏洞,正以前所未有的力度大面积推广“猫癣”下载器,抢在用户打漏洞补丁前实现利益最大化。 自金山毒霸率先预警IE7最新高危漏洞仅一天后,“猫癣”幕后集团已正通过各种渠道大力推介该漏洞。其中包括攻击大型网站,在页面植入恶意代码,一旦还没来得及修补漏洞的用户浏览,网游、QQ帐号等一切私人消息将面临被窃取的风险。 金山毒霸反病毒专家介绍,“猫癣”的幕后集团针对该漏洞,利用了IE对释放的对象重利用的异常,迅速编写shellcode,一旦用... 阅读全文
研究人员在黑帽安全大会演示SSL攻击
2011-10-08 19:53 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:一安全研究人员演示了通过劫持安全套接字协议层(SSL)会话来截获注册数据的方法。
Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具,可以利用http和https会话之间的接口。 Marlinspike在视频中解释道:“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接,特别是http和https之间的接口。” SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网... 阅读全文
谷歌GMail邮件服务出现故障 部分服务已恢复
2011-10-08 19:53 by 狼人:-), 249 阅读, 0 推荐, 收藏,
摘要:北京时间2月24日晚间消息,据国外媒体报道,谷歌GMail邮件服务系统今日格林尼治时间上午9:30(北京时间下午5:30)出现故障,服务中断。谷歌称“正在努力解决这一问题”。目前,部分服务已经恢复。
据美国互联网流量分析机构comScore称,全球使用谷歌GMail用户超过1.13亿。谷歌在故障发生后的声明中称“大量用户”正无法使用GMail邮件服务,该声明补充说,“我们知道GMail对于我们的用户是多么重要,因此我们认真处理此事”。目前,谷歌已将GMail网页指向邮件支持页面。
comScore称,谷歌的GMail是全球用户数量第三大的网络邮件服务系统,仅次于Hotmail,用户总数2.8. 阅读全文
2008反病毒市场分析:免费VS云安全
2011-10-08 19:53 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:计算机病毒从初生到如今已经走过了20多个春秋。20多年的计算机病毒发展历程,见证了中国信息安全市场的成长。时至今日,计算机病毒与反计算机病毒的方方面面都发生了变化,一场由计算机病毒引发的市场争夺战全面打响。
免费挑战反病毒行业底线
2008年的反病毒市场中,“免费”无疑是一大热点。360杀毒软件的推出,将“免费”这个敏感话题推到了浪尖,然而对于整个反病毒市场而言,免费的端倪早已显露。反病毒厂商的利润空间到底有多大也成为业界关注的焦点。
2008年伊始,瑞星率先推出半年免费,随后卡巴斯基联合360安全卫士也推出了半年免费激活码,同时在教育行业推出半年免费的优惠政策,新进中国的Dr.Web顺应潮. 阅读全文
安全专家称发现防护零日攻击新方法
2011-10-08 19:53 by 狼人:-), 155 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。
传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动。
“现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?”一个参与此项计划的加州大学戴维斯分校研究生Senthil Cheetancheri说道。
“在一个100多台电脑的网络环境中出现某个可疑活动,并. 阅读全文
易宝支付声明称遭遇大规模黑客攻击
2011-10-08 19:53 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:1月16日消息,易宝支付昨日发布声明表示,从14号下午16:20开始,易宝支付官方网站及支付平台服务器遭遇大规模黑客攻击,截止发稿前,攻击流量已超过10G,目前官网网站依然无法访问。
易宝支付发言人表示,从14日下午开始,一次有组织的针对易宝支付官方网站及支付平台服务器进行的大规模黑客攻击开始了,截止发稿前,攻击流量已超过10G。易宝支付已经充分收集证据并锁定了犯罪嫌疑人所在区域,并且已向北京市公安局网监处报案。
易宝支付声明全文如下:
自2008年易宝支付力克多家强势竞争对手,成功竞标中国联通网厅支付项目后,已经有1万余家知名企业开始全面使用易宝支付收付款服务。其中有中国联通、百度、搜狐、. 阅读全文
黑客利用弹出窗口冒充安全警告发起钓鱼攻击
2011-10-08 19:53 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:根据安全厂商Trusteer研究员的发现,该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞,通过这种称为“in-session phishing”的会话钓鱼攻击,可以更轻易地窃取到网上银行证书。 “in-session phishing”钓鱼攻击可以帮助犯罪分子钓到更多的“鱼”。在传统的网络钓鱼攻击中,犯罪分子把自己伪装成拥有合法身份的主体比如银行或者网上支付公司等,并通过伪装身份发送大量的垃圾邮件。 通常来说,这些垃圾邮件会被过滤软件拦截掉,但是在“in-session phishing”会话钓鱼攻击中,它们无需利用电子邮件,取而代之的是利用一个弹出窗口。 具体地讲:犯罪分子对... 阅读全文
浙公网安备 33010602011771号