震荡波杀手接踵而至

5月11日,瑞星公司全球反病毒监测网截获了一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星透露,“震荡波杀手”还是利用微软的L S A S S漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。病毒在5月18日,还会对w…     

补丁管理和漏洞管理

5月24日,《高端导刊-安全》刊出了趋势科技、NAI、中电网安等公司的文稿。今天,本栏目继续关注“震荡波病毒之后的反思与启示”这一话题。 CA公司的文稿从补丁管理、漏洞管理的角度,分析了建立合理、有效的病毒防控体系的方法;冠群金辰阐述了“立体防毒”的理念和具体的方案;中蓝韩锐强调了预防为主、治理病毒的理念。 微软公司在信息安全方面的积极努力和做法也值得一读。     

“金字塔结构”初显杀毒行业瑞星展开2004夏季攻势

5月19日,“震荡波”病毒疫情中出尽风头的瑞星公司突然召开新闻发布会,在业界率先推出“安全预警系统”,并投入千万资金展开名为“欢乐一夏安全到家”的大规模市场促销活动,力图借助自己在病毒疫情里的出众表现再次发力,“扫荡”杀毒市场。此次瑞星悍然发力的第一拳,是在“震荡波”疫情中立下汗马功劳、被全社会视作病毒疫情风向标的瑞星“安全警报”。通过汲取长期的反病毒和疫情控制经验,并且充分利用瑞星强大的技术储备和各个研发部门通力合作,瑞星正式推出了“安全预警系统”。瑞星“安全预警系统”推出的目的是在全社会范围内,对那些有…     

未知漏洞的预防技巧

还记得“震荡波“病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞,它是Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。利用上述漏洞．”震荡波“病毒在系统上取得控制权后,打开端口并绑定cmd.exe,然后连接上来．通过ftp方式将蠕虫自身传输到系统目录下,传输完毕后,蠕虫文件就会被执行．系统     

蠕虫：网络时代的头号害虫

今年五月,震荡波(Worm_Sasser.A)这一攻击力强大的病毒开始横扫全球。5月1日震荡波全面爆发,5月2日同时出现两个变种,5月4日出现第四个变种,5月10日第五个变种出现……庆幸的是,震荡波发作时,正值假期,加之国家有关部门和防病毒厂商及时发布了预警通知和防病毒程序,震荡波造成的危害比去年的冲击波大为减少。实际上,类似震荡波病毒的蠕虫病毒已经成为近年来的病毒热点。面对越演越烈的蠕虫病毒,防病毒厂商该怎么办?是潜心钻研于先进的防病毒技术来赢得广大用户,还是停留在花样翻新的媒体公关手段上?是给广大用户一个优质的产品、快速的应急响应和升级服务,还是把精力放在指责和攻击竞争对手上?本期《高端导刊-安全》,关注计算机蠕虫病毒的预防和防治方面的话题。     

打完补丁之后必须重启

在当初的震荡波发作不久,笔者所在公司的网络内部就发现了震荡波的痕迹,许多客户端不断跳出Norton的警告对话框,提示“发现W32.Sasser.B.Worm病毒,但无法清除,已经被隔离”。仔细检查后发现,罪魁祸首其实只是网络内的3台计算机。只是,震荡波的传播和感染方法比较独特,感染震荡波的计算机会不断向128个随机的IP地址发起攻击,探测到有漏洞的Windows2000/XP计算机后,就自我复制成*_up.exe后,进驻被入侵计算机的内存,尝试保存为%Windir%\Avserve2.exe,并修改注册表。由于笔者单位服务器上安装了Norton防病毒软件,病毒探测到漏洞后,在尝试…     

金山毒霸网络版

回忆起前不久的“冲击波”．“震荡波”蠕虫病毒想必大家还都心有余悸．它们不仅仅对个人电脑有一定的破坏力．更重要的是它们直接影响到整个局域网的使用,严重时会造成网络瘫痪。因此．作为一个企业来说,如何安全管理内部的电脑．如何有效防范病毒攻击成为了当务之急。     

制造病毒也是犯罪

法庭的宣判真能让病毒制作者们收手么?德国警方在抓捕震荡波病毒作者的行动中获得了成功,这一行动由德国警方、F B I和微软共同完成,这一结果也似乎让微软去年推出的悬赏捉拿病毒作者的政策获得了成功。但是,抓住了一个嫌疑犯只是第一步,如果只是将作者抓住,用社区劳动作为惩罚,然后将其释放,那么这种抓捕的效果如何就值得商榷。事实上病毒造成的损害远远超过法官的想象。如果法官能够仔细地调查一下行业内的公司企业因为震荡波而造成的损失数字,可能他在量刑时就不会这么仁慈了。但是,我相信没有多少公司肯公布这些数字,这对他们的名誉是…     

微软爆出2008年最严重漏洞 用户可用瑞星卡卡打好补丁

近日,瑞星公司发出安全警报,微软系统爆出2008年最大的安全漏洞（KB958644）,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。     

病毒作者兔死狐悲——“SCO炸弹”变种纪念“震荡波教父”

日前,瑞星全球反病毒监测网截获 “SCO炸弹”病毒的一个新变种,并命名 为“SCO炸弹变种Y(Worm.Novarg.y)”。 据瑞星反病毒部门负责人蔡骏介绍,该 病毒会向外大量发送病毒邮件,堵塞局 域网络。从9 月 1 日起到10 月 1日止, 病毒会利用中毒电脑,对反病毒公司赛门铁克的官方网站 www.symantec.com 实施 DDoS 攻击。“这个病毒选择在这个时间发作,很可能是为了纪念’震荡波‘病毒的作者Jaschan,我们甚至在它释放的文件里找到了一首英文诗。”蔡骏介绍说。“SCO 炸弹变种Y”会在用户电脑里释放两个文件:一个是震荡波病…     

入侵在“震荡波”之外

“震荡波”只是个病毒，“震荡波“背后的秘密你知道吗？本文会告诉你，原来被“黑”也和“震荡波“有关……     

防水墙为谁而生

尽管微软4月13日就发布了漏洞报告,提醒用户及时给 Windows NT、2000、XP 及2003操作系统打上补丁,但是,就在大家放松心情开始“五一”假期时,震荡波(Sasser)病毒也开始兴风作浪。由于震荡波病毒并非使用现行病毒最普遍采用的电子邮件扩散的方法,而是只要一联网就有被感染的可能!而且传播速度超过了影响力巨大的冲击波病毒,因此,这个“五一”假期让防病毒厂商着实忙碌了一番。     

震荡波病毒完美解决方案

最近“震荡波”病毒席卷全球,怎么才能防杀该病毒呢? 防治: 方法很简单,只要安装了微软提供的“震荡波”补丁, 该病毒就不能感染你的系统了。查杀: 如果你发现电脑运行缓慢、有时连接不上网络、系统出现“将要在一分钟之内重启”的提示等症状就证明你已经中毒了。这时电脑如果连接到网络就会频繁重启,想在一分钟之内下载完微软件补丁几乎是不可能的。遇到这种情况, 首先断开网络,然后采用以下办法封闭病毒用来传播和攻击的端口,最后再从网站下载震荡波补丁和杀毒程序。     

震荡波和MyDoom破坏惨重

5月12日,根据咨询企业ComputerEconomics提供的数据,在最新的Sasser.f(震荡波第六个变种)出世之前,震荡波病毒在全球造成的损失已达5亿美元。而病毒仅仅问世12天。截至目前,病毒种类已经超过了去年全年的总和。Bagle病毒变种首次耗尽了26个字母。预计今年MyDoom将造成40亿美元的损失。历年来,全球信息安全损失数额分别为:1999年,36亿美元;2000年,42亿美元;2001年,129亿美元;2002年,超过200亿美元;2003年,超过280亿美元。(王丹)(震荡波和MyDoom破坏惨重@王丹…     

全面认识系统漏洞及如何修补漏洞

在互联网发达的今天,很多的病毒、木马通过系统的漏洞来进行传播并产生破坏行为,如冲击波、震荡波等病毒。同时,很多木马或后门程序还会诱骗用户主动激活,或利用系统漏洞侵入用户电脑。这时,对大多数公司以及家庭用户而言,及时给操作系统安装补丁     

唾手可得的电脑安全工具

最近网络病毒特别多，像“冲击波”和“震荡波”等传播面广、攻击性强的病毒一个接一个，让大家的电脑防不胜防、接连中招!由于笔者把玩电脑小有成就，所以每当公司发生病毒事件时，就成了临时的“消防员”。时间一长，笔者就有了一些感触：以前，一碰到电脑安全问题，总喜欢闷着头上网到处去找安全工具，不断地下载、安装、试用……结果问题没有解决，乱七八糟的软件倒把系统给搞麻烦了；后来，仔细使用了一些常见的杀毒软件，发现它们本身就自带了一些实用的安全工具，以前苫苦寻觅的东西其实就在身边唾手可得。     

微软Windows系统的七类安全漏洞

目前微软系列产品中，危害计算机安全的漏洞主要有7类： 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞，以前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。     

浅谈“震荡波”病毒的解决方法

本文全面分析“震荡波”病毒给用户带来的不便以及此病毒的症状,并提供了清除此病毒的方法和用户在平时使用计算机时所要注意的事项。     

小心手机病毒!离我们越来越近

发送短信上网浏览下载铃声都能感染?就在人们对“冲击波”、“震荡波”等网络病毒还心有余悸的时候，芬兰一家信息安全公司近日发现了一种名为“FONTAL．A”的手机病毒，这种病毒能通过手机文件共享或因特网聊天传输，它向手机操作系统植入恶意文件，使手机下次启动时因操作系统崩溃而失败。     

软件咨询间

1预防和解除“震荡波”病毒的侵害 问:近日我的电脑出现多次反复重启的怪现象,仔细查看系统目录发现在C:\Windows下莫名其妙地产生一个名为AVSERVE.EXE的文件。请问是不是有新病毒在作怪,如何解决? 答:你的电脑很可能中了一种叫做“震荡波”的病毒。该病毒是通过Windows 2000/XP/2003的一个被微软定义为最高级别的漏洞进行传播的。“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联