Archive for 06月, 2009

变形金刚热映黑客借机“下毒”

Posted in 病毒预警 on 06/30/2009 11:16 am by laiwan

  6月24晚凌晨,备受全球”金粉”期待的大片《变形金刚2》火热登陆北京各大院线,票房再现”井喷”之势。与此同时,金山毒霸云安全中心从该片众多下载链接中,检测、拦截到诸多木马和病毒。金山毒霸反病毒专家李铁军提醒广大互联网用户:支持正版影片,谨慎选择互联网下载链接。

  据金山毒霸云安全系统的检测报告,今天与”《变形金刚2》”相关联的链接中,截获到大量木马和病毒脚本,其中包括等多款近日甚嚣尘上的木马病毒,如”宝马下载器”及其变种等。其中,通过借势《变形金刚2》,最新的宝马下载器变种日感染量高达34万之多,稳居木马病毒排行榜之首。

  据悉,该款宝马下载器变种病毒进行了免杀处理,因此具备了对抗安全软件的能力,一旦进入电脑,就会尝试关闭用户的安全软件,然后下载大量盗号木马和远程控制程序,对用户的互联网安全造成不可预知的危害。

  金山毒霸反病毒专家李铁军提醒广大用户,请不要进行非法下载,良好的互联网使用习惯是网络安全的前提。如果已经在电脑中发现上述病毒身影,用户也不必惊慌,可先免费下载使用金山安全实验室http://www.duba.net/的”系统急救箱”对系统进行清洗,然后再下载安装金山毒霸”网盾”彻底将木马拒之门外,即可确保不受侵害。

 

黑客产业链:隐藏在暴风断网背后的故事

Posted in 热点话题 on 06/29/2009 04:49 pm by laiwan

  引言:“暴风519断网事件”发生后,四家门户网站的姿态不尽相同。或许是考虑到“老门户”身份,新浪和搜狐用了一个相对比较中立的态度做出了正反两个方面的报道;腾讯或许是出于有同类产品的竞争,显得有些“暗地里落井下石”;网易则为了找回昔日门户的感觉,显得比较激进,就差直接将笔刀架在暴风的脖子上。四家门户报道内容量不可谓不大,内容不可谓不丰富,但大家似乎都对事件本身很在意,而忽略了事件背后的一个关键词:黑客产业链。
Read the rest of this entry »

 

法院再次判决瑞星向卡巴斯基公开道歉

Posted in 业界相关 on 06/25/2009 04:55 pm by laiwan

  6月25日上午消息,历时两年之久的“卡巴斯基诉瑞星不正当竞争案”近日又有新进展。消息人士透露,在2007年12月19日一审宣判瑞星败诉后,瑞星不服判决提起上诉,案件被发回重审后法院再次判决瑞星向卡巴斯基公开道歉。

Read the rest of this entry »

 

微软正式推出免费杀毒软件测试版下载

Posted in 业界相关 on 06/24/2009 10:03 am by laiwan

北京时间6月24日消息,据国外媒体报道,微软免费杀毒软件及防恶意软件产品Windows Security Essentials已于昨晚正式发布,但微软对该产品的下载量做了限制。

用户目前已可以访问http://www.microsoft.com/security_essentials/下载该安全套件的32位及64位版本,目前只有英文版本,且只提供给美国、以色列地区的英文操作系统、中国简体中文操作系统以及巴西葡萄牙语操作系统。微软计划在6月23日推出巴西葡萄牙语版本,并将在今年晚些时候发布简体中文版。微软发言人当地时间周一表示,微软将Windows Security Essentials的下载量限制为最高7.5万次。

微软正式推出免费杀毒软件测试版下载(图)

微软免费杀毒软件安装截图(腾讯科技配图)

微软将Windows Security Essentials定位为一款基本的反病毒和反间谍产品,并表示该产品消耗的内存和硬盘空间均低于赛门铁克和McAfee等商业化的安全软件套装,因此即使是配置较低的PC和上网本也可以使用该产品。

微软反恶意软件小组总经理阿兰-派克(Alan Packer)说:“上网本是Windows Security Essentials的重点之一。我们已经在上网本上进行了测试,1GB的内存绝对充裕。”不过,他也承认,在处理器速度较慢且RAM有限的机器中,这款软件将影响系统性能,尤其是当用户同时运行多个应用时。派克说:“我不想过分夸大我们的产品。Windows Security Essentials肯定会影响上网本的性能,尽管我们试图将这种影响降到最低,但你还是可以注意到这种影响。”

消费者并非唯一对Windows Security Essentials迫不及待的群体,反病毒厂商也希望早些得到该产品并将其与自己的产品进行对比。

 

毒霸第六次通过VB100

Posted in 金山新闻 on 06/17/2009 03:46 pm by laiwan

  6月2日,国际权威病毒研究机构Virus Bulletin发布了6月份最新测试结果,金山毒霸继4月份获得Windows XP平台认证后,6月份延续稳健的风格,再次成功获得VB100认证。金山毒霸也成为国内首家6次通过,连续4次获得VB100认证的厂商。

  本次VB100测试的平台为Windows Server 2003 platform ,VB100机构首席技术顾问John Hawes表示,今年的VB100测试除了需要百分之百的病毒查杀能力和零误报外。还追加了未知样本检出能力的测试,对参加认证的各杀软进行了更加详细的技术指标评价。

  据了解,对未知样本的检出能力正是安全厂商大力宣传的”云安全”的一项重要指标。目前,国内杀毒软件仅有金山毒霸一家顺利通过了VB100这一项测试。

  金山软件高级副总裁葛珂表示,VB100的连续通过,延续了金山毒霸技术立业的一贯态度。据葛珂透漏,除了技术上的高端线路外,金山毒霸今年在市场策略上向平民化转变,通过一系列市场活动贴近用户。

 

开发公司证实绿坝安全性薄弱 易受黑客攻击

Posted in 金山新闻 on 06/15/2009 10:36 am by laiwan

  新浪科技讯 6月15日凌晨消息,针对近日安全公司对外宣称的发现绿坝安全漏洞,绿坝开发公司一位高层坦承,绿坝的安全性确实比较薄弱,在今后的版本将逐步改善。

Read the rest of this entry »

 

IE再次发现重大漏洞

Posted in 金山新闻 on 06/10/2009 09:45 pm by laiwan

  微软公司6月9日发布2003年以来规模最大的一次更新。IE浏览器全线沦陷。其中,微软号称安全性极高的IE8被证实存在重大漏洞,从Windows2000到Win7的操作系统全部会受到影响。金山毒霸云安全中心提醒广大互联网用户,该漏洞一旦被挂马网站利用,用户将面临账号和用户隐私信息被盗的重大威胁。

Read the rest of this entry »

 

奇虎360又爆大面积误杀事故

Posted in 业界相关 on 06/05/2009 01:48 pm by laiwan

转自:http://www.jz123.cn/text/0417056.html

  6月3日,奇虎360旗下的“360安全卫士”出现重大事故,同时误杀外汇软件MT4、神州客户端等数十款软件,致使这些软件被删除,无法正常使用。目前360官方论坛已经出现200多个求助帖子,据奇虎官方网站介绍,360安全卫士拥有两亿用户,而所有这些用户都可能遭到本次误杀影响。可以说,此次360安全卫士误杀是继“暴风门”后的又一次重大安全事故。

Read the rest of this entry »

 

经济危机黑客抱团 四月十大病毒狂打组合拳

Posted in 病毒预警 on 06/03/2009 03:40 pm by admin

5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了4月份互联网十大病毒。报告显示,经济危机下,黑客的违法行为出现了新的趋势,以“组合拳”的方式,来获取更多利益。

金山毒霸反病毒专家李铁军解释说,“无公害感染源”这类病毒的出现以及暴涨的感染量,正是黑客施展“组合拳”的效果。报告指出,一直是感染量排行榜中常客的“无公害感染源”在4月份,感染总量继续上升,达到220万台次,比3月份时又新增20万。

据了解,“无公害感染源”本身没有任何破坏能力,它只是单纯的感染用户电脑中的EXE文件,也不会干扰被感染文件的正常运行。但是病毒的特别之处在于,版本中增加了一些用于与其它模块相连接的接口,这使得它能够帮助那些具有恶意行为的病毒模块进行传播。

“至于它们‘合体’后会有哪些危害,则要看木马执行模块的功能如何安排,不同的变种可能具有不同的功能。”反病毒专家表示。

4月十大病毒排行榜:

排名

病毒名

金山毒霸中文病毒名

感染量(单位:台次)

1

win32.troj.fakefoldert.yl.1407388

文件夹模仿者

6134080

2

win32.troj.addownload.ef.26184

非法插件安装器

3560110

3

win32.troj.gaopsget.49893

高频下载器

2927270

4

win32.troj.sysjunk2.ak.196608

干扰弹AK

2511090

5

win32.vbt.hl.84701

无公害感染源

2219330

6

win32.trojdownloader.delf.td.145840

宝马下载器变种

2178080

7

win32.troj.encodeie.ao.524288

传奇盗号下载器AO

2097050

8

win32.troj.delf.ks.73728

U盘感染虫变种

2027830

9

win32.troj.killav.ec.118784

宝马下载器变种

1438340

10

win32.trojdownloader.mnless.16384

对抗型下载器

1378600

(注:此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。)

 

中国互联网五月安全趋势提示

Posted in 病毒预警 on 06/03/2009 03:30 pm by admin

根据4月所观察与收集到的数据,金山毒霸反病毒工程师对5月份的安全形势做出以下估计与提示:

修改IE主页的恶意程序可能大幅增长

在四月露出增长苗头的IE主页修改型病毒,五月份很可能出现更大规模的爆发。这些病毒可能是单独的一段恶意修改代码,也有可能以流氓软件的形式存在。但它们修改IE主页,将用户指引到特定网页的动机,都无非是一个“利”字。

通过帮助这些特定网站做推广,病毒作者可以获得价值不菲的佣金,修改的电脑越多,被迫浏览这些网站的用户也就越多,那么这些网站获得的流量也就越大。相应的,病毒作者能拿到的提成也就越多。

为保证自己能长久的驻留电脑系统,这些恶意程序的对抗能力也会继续进化,越来越多的采用驱动级的修改,令普通的安全软件难以修复。

病毒传播方式可能出现复古现象

在过去的几个月中,网页挂马一直是深受病毒团伙喜爱的病毒推广方式,它高效的自动攻击,为病毒团伙换取了巨大的不法利润。不过,这种做法激起的民愤也是相当的大,网民们骂声一片,各安全厂商相继推出专门的防挂马工具,很快压缩了网页挂马的“生存空间”。

金山毒霸发现,在这种情况下,一些传统的病毒推广手段开始“复苏”,比如将病毒与普通文件捆绑,或者是在游戏外挂中直接嵌入恶意代码。虽然传统方法的推广效率较低,但如果巧妙的利用社会热点事件吸引网民下载“诱饵”,那么病毒团伙还是能捞上一笔。

不过,只要用户注意每次下载后先用杀毒软件扫描一遍所下载的文件,安全还是有保障的。而且,对于挂马传播,我们也应继续保持警惕。

第三方软件漏洞值得关注

同样是出于网页挂马生存空间的压缩,另一些病毒团伙很可能会将目光投向第三方软件的漏洞挖掘。在四月的最后几天,有关诺基亚手机操作系统漏洞和暴风影音0day漏洞的消息开始在黑客圈子中传播,前者可用于无限次的试探手机银行的密码,后者可用于在视频中嵌入恶意代码。

从理论上说,任何一款软件都是存在0day漏洞的,问题只在于,谁会先发现它。如果是软件的开发者,那么相关的补丁就会很快放出,堵住漏洞,将用户的损失降至最低;而如果是黑客组织先发现,那么这款软件的用户就将沦为任由宰割的肉鸡——美味可口、利润丰富。

 
Older Entries