带病毒的邮件标题通常为“表哥你好吗？”收到“表妹”的亲昵来信时不要太兴奋了，小心“她”是来偷银行账号和密码的！记者昨日从金山毒霸反病毒监测网获悉，一种名叫“网银小燕”的新病毒在最近频繁出现，该病毒通过电子邮件传播，专门窃取用户的银行账号和密码。据介绍，该病毒利用邮件高速传播，邮件的标题通常为“表哥你好吗？”内容也是甜蜜...

[阅读全文]

当计算机行业等着微软发布可提高安全性能的WindowsXPServicePack2(SP2)时，黑客们也在等待之中。近来，他们花了12个月时间来掌握移动攻击技术，并准备了摧毁性的武器库，将可能使WindowsXPSP2较旧Windows98更加轻易受到攻击。安全公司Finjan软件副总裁ItzySabo说：“近几个月出...

[阅读全文]

英国NISCC（国家基础设施安全协调中心）等机构9月15日公布了在网络浏览器“Apache2.0.x”中发现的安全漏洞。如果有人发送了做了手脚的请求，就可能使Apache瘫痪，或者运行任意程序。对策是安装补丁程序或升级。目前已经公布修复了安全漏洞的Apache2.0.51。Apache1.3.x则不受此影响。NISCC...

[阅读全文]

9月13日，反病毒中心监测到，两个恶意网站：http://www.js**info.comhttp://www.n***y.com利用IE漏洞MS04-023种植CHM木马。木马程序是经过特殊配置的键盘记录器（KeyLogger.PerfectKeyLogger.120），用户中招后，病毒将监视当前窗口的标题，如果标题...

[阅读全文]

安全专家发出警告，在微软IE以及开源Mozilla浏览器中新发现一系列极度危险的漏洞，黑客可以利用这些漏洞绕过微软WindowsXPSP2的安全检测，侵入受感染计算机系统，实现跨网站/地区的脚步运行。安全公司Secunia把这些IE漏洞标记为极度危险（extremelycritical）等级，并建议用户在微软发布相关补...

[阅读全文]

一种名为Amus土耳其蠕虫病毒，它能够嵌入WindowsXP系统，发出如下的语音信息：你好，我回来了，我叫Hamsi。我看到了你，你必须回到土耳其来。我正在扫描你的计算机，5、4、3、2、1，再见。“Gulegule”在土耳其语里意为“再见”。该病毒在WindowsXP启动提示音后会自动运行，它能够删除一些文件，引起W...

[阅读全文]

近日，江民反病毒中心监测到，某国外网站正在利用一个新的IE漏洞传播木马病毒，该病毒可以通过IRC软件散布该病毒网站的相关信息。经研究，该恶意脚本首先在隐含frame中建立一个到“shell:startup”的超链接，然后模拟点击，这样可以打开用户本地的“启动”文件夹。并通过对onmouseover()等函数编程，使隐含...

[阅读全文]

昨天有读者反映，自己的杀毒软件有时会自动关闭，并弹出对话框“瑞星提示：查病毒请按确定，卖红薯请按取消”。记者从国内权威信息安全厂商瑞星公司了解到，这是“樱花(Worm.Mail.Sleepless)”病毒发作的表现，它会定时关闭用户安装的杀毒软件，然后弹出调侃反病毒公司的对话框。瑞星反病毒部门负责人蔡骏介绍说，该病毒于...

[阅读全文]

9月8日，瑞星全球反病毒监测网率先截获一个专偷QQ奥运版密码的木马病毒，并命名为“QQ奥运小偷（Trojan.Spy.QQCheat.110）”。根据瑞星技术部门分析，该病毒专门针对QQ2004奥运版编写，并试图采用“流氓兔”的图标诱骗用户，以求蒙混过关。盗号者会把文件“流氓兔.exe”用QQ传送给自己的联系人，而此病...

[阅读全文]

日前，来自WinZip计算公司和业界安全调查员的警告称，在Windows操作系统上最为流行的压缩/解压缩工具的WinZip上，存在着多处危险级别的安全漏洞。据悉，这些安全漏洞广泛地存在WinZip的3.x、6.x、7.x、8.x、以及9.x版本之上。一旦黑客利用了该安全漏洞，黑客便可以在客户的Windows系统上运行恶...

[阅读全文]

微软公司称，WindowsXPSP2中的一个问题使得配置AMD(64位)处理器的计算机的用户无法使用他们一直在苦苦等待的这一安全升级包。在其网站上的“知识库”中发表的一篇文章中，微软公司表示，WindowsXPSP2可能不能够在配置AMD公司64位处理器的计算机上运行，购买了这种PC的用户应该绕过该升级包。微软公司的一...

[阅读全文]

PivXSolutions防病毒组织透露：一款能通过即时通信软件（IM）传播的蠕虫病毒诞生了。它被分类为Scob蠕虫的下一代。目前，受其感染的网站包括俄罗斯，乌拉圭，美国等国家。该蠕虫同样含有"Scob"或"Download.ject."的基本指令。早在6月份，Scob蠕虫就已经攻击了未装上补丁运行有IIS5的Wind...

[阅读全文]

　　江民公布"黑洞"病毒技术分析报告　　病毒名称："黑洞"(Backdoor/BlackHole.2004)　　病毒类型：特洛伊木马　　病毒大小：可变　　传播方式：网络　　2004年8月17日，江民反病毒中心率先截获"黑洞"病毒(Backdoor/BlackHole.2004)。　　该病毒从某种意义上可以说是前段时间闹...

[阅读全文]

美国McAfee的反病毒技术研究机构—McAfeeAVERT（Anti-VirusEmergencyResponseTeam）日前将最近发现的“培果”蠕虫变种“W32/Bagle.aq@MM（Bagle.aq）”的危险度评定为“中”。这是该公司于美国当地时间8月9日发布的消息。新变种是一种大量发送电子邮件的蠕虫，发送z...

[阅读全文]

McAfee公司近期发布由旗下反病毒和缺陷研究小组McAfeeAVERT评定的2004年度上半年曾对企业级用户和个人用户造成严重影响的10大威胁。McAfeeAVERT称群发邮件类病毒对企业级用户影响最大，而个人和家庭用户所受到的威胁中，类似间谍软件/广告软件的相关恶意软件威胁占到了60%。根据此报告，由于消费者缺乏认...

[阅读全文]

7月27日，瑞星全球反病毒监测网在国内率先截获一个“SCO炸弹”（Mydoom/Novarg）病毒的新变种，并命名为“SCO炸弹变种N（Worm.Novarg.N）”。根据瑞星反病毒负责人蔡骏介绍，这是近4天之内截获的“SCO炸弹”病毒的第二个新变种，借助新的传播方式，该病毒可能在国内再次造成大范围的电脑被感染。在上周...

[阅读全文]

周三一位微软在法国的行政人员透露微软企图打进杀毒软件市场的计划。根据ZDNetFrance的报道和一位微软安全部门的技术总监NicholasMirail的叙述，Gecad和Pelican软件公司于03年发行的工具软件将内置一款杀毒软件。微软在美国的代表拒绝对这款软件的性能和推出日期作出任何评价。然而，Mirail透露微...

[阅读全文]

金山毒霸整个木马防治解决方案包括金山毒霸木马专杀和木马防火墙2部分内容组成。金山毒霸木马专杀金山毒霸木马专杀能快速彻底全面的扫描并清除计算机中的木马。对国内流行的木马相当敏感，能彻底查杀各种流行网络游戏盗号木马、网络银行交易盗号木马。方便灵活的三种扫描方式木马专杀工具提供了三种不同的扫描方式，分别是快速扫描、完全扫描、...

[阅读全文]

在截获“SCO炸弹变种N”病毒之后的短短一天里，瑞星全球反病毒监测网又率先截获两个紧随其后的病毒，并分别命名为“红锌矿（Backdoor.Zincite.A）”和“则恩斯（Worm.Zindos）”病毒。根据瑞星反病毒负责人蔡骏介绍，“红锌矿”是后门程序，它由“SCO炸弹变种N”释放，会给中毒系统开设后门，“则恩斯”是...

[阅读全文]

无论是用Google搜索还是在应用QQ、Outlook和网络游戏，都有可能会感染上病毒，而收到的邮件系统错误报告邮件，也有可能是病毒设下的陷阱。昨天，三大病毒开始突袭互联网。一款用Google搜索感染对象的“SCO炸弹变种N”变种在昨天狂扫互联网。据瑞星反病毒专家介绍，此病毒最厉害之处在于利用了Google、Yahoo...

[阅读全文]

北京时间7月26日，Google、Yahoo以及Lycos等主要的网络搜索引擎都受到了一种新型病毒的攻击，这种病毒通过自动查询邮件地址大大增加了搜索引擎的工作负担，从而在一定程度上延缓了合法网络用户执行查询任务的速度。这种新型病毒实际上就是今年1月曾肆虐整个互联网的MyDoom病毒的一个变种，巧合的是在这一变种出现的当...

[阅读全文]

三年前，病毒开始攻击系统漏洞，并从此成为现今网络上最可怕的安全威胁。2001年7月16日红色警戒（CodeRed）爆发，入侵微软IIS网页服务器，并发动拒绝服务（DenialofService，DoS）瘫痪全球网络，成为史上第一只攻击系统漏洞的混合式病毒，也为互联网的重大灾害史揭开序幕。由于漏洞攻击不需经由使用者执行程...

[阅读全文]

微软证实：用户在播放网络上的媒体内容期间，当WindowsMediaPlayer暂时失去与网络的连接并试图重连时，WindowsMediaPlayer9系列产品会突然停止响应或崩溃。　　当用户在IE浏览器等主应用程序中使用WindowsMediaPlayer时，由于WindowsMediaPlayer已内嵌于主应用程序...

[阅读全文]

微软星期二公布了7个新的Windows安全补丁，其中2个补丁针对的是“危险级”漏洞。微软已经公布了Download.Ject漏洞系统清洗工具（http://www.microsoft.com/security/incident/download_ject.mspx）。微软先前公布的是用户配置建议，不过最后还是公布了补丁...

[阅读全文]

丹麦网络安全公司Secunia等日前公开了在Web浏览器“Opera”中新发现的、可伪装地址栏的安全漏洞（英文），访问做过手脚的Web网页后，可在地址栏中显示与正在访问网页不同的URL。由于已对安全漏洞进行了修正的最新版Opera7.52也受到影响，因此务必引起注意。对策是将JavaScript设为无效等。以前曾在Op...

[阅读全文]

　　(2004年7月5日，北京)今天，微软发布了最新针对IE浏览器安全漏洞的补丁文件，由于“震荡波”的余威尚存，因此微软此次补丁文件的发布引起了电脑用户对于产品安全性的关注。　　此次安全问题源于MicrosoftInternetExplorer(IE)的ADODB.Stream对象中存在问题，利用这一漏洞，远程攻击者可...

[阅读全文]

7月5日消息，微软公司今日终于打破“发现IE漏洞而没有补丁程序可下载”的尴尬局面。据悉，新近发现的这种IE漏洞在过去的9个月间一直使Windows用户处于易受黑客攻击状态。据悉，这种安全漏洞它存在于IE的ActiveX脚本插件中。如果计算机用户通过IE浏览器访问过被黑客攻击过网站，那么存在于IE浏览中的这种漏洞就会从该...

[阅读全文]

本周上网要小心QQ上的聊天记录被偷窥，网络游戏《魔力宝贝》的玩家也要保护好自己的信息。因为在上海信息化服务热线发布本周病毒预报中，“QQ登陆器变种B”和“魔力守望者”等病毒成为重点防范的病毒。据介绍，前者是一种黑客程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。该程序可让恶意攻击者绕过QQ的密码本地验证...

[阅读全文]

　　据悉，江民科技近日发布了2004年上半年10大病毒排行榜，并对病毒发展趋势做了前瞻性分析。　　数十名反病毒专家对半年来的反病毒研究成果，从病毒的发作数量、危害程度综合考虑，总结出2004年上半年十大病毒。　　“震荡波”在五一期间大面积发威，感染了数十万台电脑，其感染数量、危害程度综合毒性名列首位，成为2004年上半...

[阅读全文]

丹麦安全销售商Secunia等于6月30日公开了在InternetExplorer（IE）中发现的安全漏洞。如果在Web网页中做手脚，可能在使用框架的任意Web内容中显示任意内容。也就是说，如果使用IE访问被做过手脚的网页，可能会显示嵌入恶意内容的著名企业的Web网页。　　这是一个可以恶意使用“Phishing（使用邮...

[阅读全文]