网银大盗联手灰鸽子病毒变种狂攻网上银行

“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒近日被截获。该病毒可以盗取多家网上银行及支付宝等系统的交易账户号和密码,同时,在中毒电脑中安装“灰鸽子”木马,黑客通过“灰鸽子”可以进一步远程控制中毒电脑,窃取电脑中所有文件,包括网上银行数字证书。     

“网银大盗”变种现身，六大网上银行成攻击目标

2007年1月7日，江民反病毒中心截获“网银大盗”变种（TrojanSpy．Banker．gi）木马病毒。该病毒可以盗取多家网上银行及支付宝等系统的交易帐户和密码，同时在中毒电脑中安装“灰鸽子”木马，黑客通过“灰鸽子”可以进一步远程控制中毒电脑，窃取电脑中所有文件，包括网上银行数字证书。     

黑客大揭秘 教你DIY“灰鸽子”专版

“灰鸽子”是黑客们常用到的远程控制软件,知名度颇高。虽然它早已停止了开发,但因功能强大和使用简单等原因,至今仍受黑客们的喜爱。为了让自己手中的“灰鸽子”不老,很多黑客都不断地对它进行着个性化的改造,从而打造出了一个个属于自己独有的专版“灰鸽子”。想知道这些专版“灰鸽子”是怎么改造出来的吗？今天我就来充当一下黑客,向大家揭秘,教大家打造自己的专版“灰鸽子”。     

六法则保护QQ安全聊天

现在无论是用QQ还是MSN,最怕的就是在聊天的时候不知不觉中了木马病毒,最终导致个人信息泄露,甚至变成黑客的“肉鸡”。下面介绍一些保护QQ密码、个人资料和聊天记录安全,有效防止聊天记录等本地信息丢失被窃的方法：     

瑞星全功能安全软件 2010 三年版

“灰鸽子后门”变种DEJ Backdoor.Win32.Gpj9eon2007.dej 警惕程度 后门病毒通过网络传播依赖系统．Windows NT,2000／XP／2003 该病毒会驻留系统后台,偷窃用户的隐私信息。它还可以让黑客远程控制用户的电脑,给我们的电脑安全带来极大危害。     

关于通信网络安全的防护途径分析

近几年来,随着信息技术的飞速发展,在给人们带来便利的同时,网络黑客、木马病毒等也会侵入到计算机中,使得计算机的信息资料丢失或者受损,甚至破坏计算机的系统,导致整个网络系统处于瘫痪状态。本文首先分析通信网络安全中存在的问题,然后分析通信网络安全的防护途径,以望对后期的通信网络安全工作提供参考借鉴。     

网上炒股防病毒做主木马可偷窥股民交易

一些病毒作者制作的类似于“灰鸽子”的木马病毒，通过各种渠道被偷偷“种植”到股民的电脑上，从而偷窥股民的交易账号、密码。     

防范网页木马

最近NOD32安全专家发现,很多网站的主页上都挂了“网页木马”程序,这些木马或是故意挂上,或是被黑客攻破网站后悄悄挂上,如果大家不小心访问了某个网站(甚至是门户网站),就有可能会中灰鸽子木马。所以千万不要轻易打开陌生人发来的网址,因为该网址很有可能就是一些不怀好意者精     

木马病毒：植入电脑的间谍

一、木马病毒危害恶劣 最近，微软推出“黑屏行动”，网上讨论声一片。尽管微软再度声明“黑屏行动”绝对不会收集用户个人信息，但是从微软的技术手段可以看出，想要轻而易举地进入用户电脑，易如反掌。北京中银律师事务所律师董正伟已向公安部举报微软“黑屏行动”侵犯用户隐私、危害信息安全，是中国最大的黑客行为，要求公安部展开侦查并追究微软公司的刑事责任。微点主动防御软件已自动捕获了多种假冒微软“黑屏”破解程序和在微软“黑屏”破解程序上捆绑灰鸽子变种的病毒。     

“猫癣”让系统异常难受

不知道是从什么时候开始，黑客喜欢用动物来给病毒命名，比如大名鼎鼎的“灰鸽子”、“熊猫烧香”、“金猪报春”和“兔宝宝”等。这些病毒的功能多样，有的用于黑客远程控制，有的则用于下载其他的病毒到用户电脑中。今天，我们就来说一说一款名字和动物有关的新病毒——“猫癣下载器”（Win32,Troj．DropperT．ds．39245）。     

病毒播报

“安德夫木马”变种DYF Trojan.DL.Win32.Undef.dyf 警惕程度木马病毒通过网络传播依赖系统WindowsNT／2000／XP/2003该病毒发作时,会从黑客指定网站下载各种木马病毒和恶意程序等到用户的电脑中运行,给用户的电脑安全带来严重的威胁。     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

意识漏洞甚于安全漏洞

“灰鸽子”,变种已达6万个,连续三年荣登中国十大病毒排行榜,窃取他人隐私、银行帐号,用户不知不觉中被当做“肉鸡”买卖;“熊猫烧香”、“金猪报喜”,导致计算机蓝屏、频繁重启,系统硬盘数据损毁……在这些被人们熟知的名字背后,隐藏着巨大的损失和伤害,孕育了一条黑色的产业链,甚至被认为催生了全面黑客时代的到来。     

木马病毒攻击防范技术

当前。木马病毒作为黑客常用网络攻击手段，已经给用户个人和网络系统带来了极大隐患，为此，本期“知识之窗”栏目特向读者介绍以下木马病毒的识别与防范知识。     

灰鸽子“复活”做自己的专版鸽子

4月23日，从金山毒霸“云安全”中心得到的消息，一度销声匿迹的灰鸽子木马于近日再度付出，并制作网站，变身“中国最大的远控研究所”，公开叫卖，疯狂敛财。登录“灰鸽子黑客基地”的网站，网页正中赫然写着“灰鸽子2009官方公告”几个大字。正上方还有一个“灰鸽子”火爆促销的广告，点击进入，页面显示为灰鸽子2009的功能介绍以及价格、购买方式、汇款方式等信息。为了证明自己的清白，出售者特别标注“请不要问我们灰鸽子是用来干什么的，比如一把刀可以杀人，可以切菜，同样的道理”等文字。     

手工干掉灰鸽子

灰鸽子作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果你的机器出现灰鸽子症状,但用瑞星杀毒软件查不到,那很可能是还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。灰鸽子的检测与清除由于灰鸽子拦截了API调用,在正常模式下木马文件、注册表项以及木马注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。…     

瑞星全功能安全软件2009

“灰鸽子”变种CTS Backdoor.Win32.Gpigeon2007.cts 该病毒通过网络传播。它会新建IE进程并设置为隐藏,然后再将自身插入该进程中。发作时,它会在后台记录用户的键盘操作,并将偷得的信息发送给远程黑客。     

你的IE还在放水吗? 筑起瑞星IE防漏墙

近一年来,黑客在各种网站上植入木马病毒的事件层出不穷,2006年11月17日,银联官方网站被植入一个木马病毒;2006年12月12日,360安全论坛被植入两个木马病毒,只要用户访问这些网站,即可被感染。目前,越来越多的流氓软件也开始采用这种“挂马”的方式侵入用户的计算机。     

瑞星云安全：祖国60华诞临近 黑客攻击军事类网站

据瑞星“云安全”系统监测,9月22日,“东明国防天地”、“8181军人网”、“博尚”等中小型网站被黑客挂马。当日拦截的挂马网站中发现,有部分黑客在近期有针对性地对军事类网站进行挂马。军事爱好者上网查看国庆阅兵、军事信息时可能感染最新截获的蠕虫病毒,导致电脑不断被下载大量木马病毒,窃取个人私密信息。     

半月病毒播报

“Trojan．Win32．Morix．b签名伪装者木马本周瑞星截获了一个连续盗用两个常用软件版本信息的病毒，并且该病毒集木马病毒和届门病毒特性于一身，用户一旦感染，键盘输入将完全受到黑客监控，并且个人隐私信息也会遭受窃取。该病毒盗用某知名rap3播放器的版本进行伪装，