网银病毒再回首

“网银大盗”、“快乐耳朵”等网银病毒的出现，刺激了国内众多网上银行用户的神经。特别是“快乐耳朵”事件，引起了不小的争议！毕竟当事双方一个是国内知名的反病毒公司瑞星，一个是网上银行业务开展得最好的招商银行。当它们头面人物在一起，想不成为焦点都不行。     

三大网银大盗病毒技术对比分析

6月11日消息2004年4月到6月间，江民反病毒研究中心接连截获“网银大盗”、“网银大盗Ⅱ”、“网银大盗Ⅲ”，三大病毒的都将矛头直接指向了被人们认为“固若金汤”的网上银行。随着各大媒体和国家计算机病毒应急处理中心的大范围预警，一时间网上银行用户的安全意识空前提高，银行方面也前所未有地对自己的网上银行安全机制进行重新评估和查漏补缺，有效地保护了网上银行用户的资金安全。     

让“网银大盗”无所遁形

六月初到七月底，公安部统一部署在全国范围内开展“打击治理利用手机短信和网络诈骗犯罪专项活动”，以遇制现代信息社会里这种新的犯罪趋势。5月台票6日，荆州市中级人民法院开庭审理了我国首例网上银行盗窃案。犯罪人付志是一位电脑高手，为证明自己是位电脑天才，通过网上银行将别人账上的钱划入自己的腰包。此案中，付志从受害人牡丹卡中划取了1万余元。     

“爱情后门”变种V病毒技术报告

病毒名称 “爱情后门”变种V（Worm.LovGate.v.） 危害指数 ★★★★ 截获时间 2004年3月 危害对象 局域网用户、互联网用户 依赖系统 Windows 9x/NT/2000/XP 传播方式 1、局域网传播。病毒会穷举局域网内的共享资源，并随机选取件名，将自己复制到对方开放的共享件夹里。     

新“网银大盗”8．1发作,工行网银再成下手目标

2005年7月10日，江民反病毒中心再次截获一个网银木马（Trojan/PSW.VShell.a）。该病毒将于2005年8月1日起发作，病毒通过记录用户键盘输入，盗取工行个人网上银行的帐号密码，并通过网页脚本把获得的非法信息提交给病毒作者。     

病毒报告

首先是以前已经大名鼎鼎恶贯满盈的病毒“尼姆达”近日竟然借“本拉登”之大名重新登场。这次出现的是由尼姆达Ⅰ(v1.5)改变而来,此次变种竟然将尼姆达的CopyRight信息改为:Bin Laden is a hero of Xerox!Ladenishero 4ever! 除了以上变化,这次尼姆达变种还在其他地方有些改变: 1、将IIS攻击生成的DLL由Admin.dll改为Guest.dll,更加具有迷惑性;     

“浪漫”的脚本病毒

上篇：情人节的“礼物”；下篇：情人节“礼物”的真面目；     

2月病毒播报

“隐形大盗”是一种系统级后门程序，会插入各种系统进程。病毒在电脑上成功感染后，会有以下举动：     

快速识别“斯文”病毒

在“冲击波”病毒的余波慢慢淡去时,在人们已经习惯了给系统打补丁时,许多冒充微软补丁邮件的病毒开始浮出水面,“斯文”便是其中最优秀的病毒之一。该病毒的特点是,每发送完病毒邮件就会在一个病毒网站上进行一次计数,在病毒初次泛滥的10个小时内,病毒计数就已经达到了100万。     

抵御“尼姆达”病毒

继红色代码之后,人们开始真正感到网络病毒的危险性。然而,更加令人没有想到的是,就在大家还在惊呼红色代码如何如何厉害之时,又有一款新的网络病毒出现了。比起红色代码,这款病毒的攻击性更强,更加难以防范。 Nimda(中文名为尼姆达)是一个通过网络邮件群发     

“子母弹”病毒Demiurg

病毒的种类、传染和攻击的手法越来越高超,一种流传到国内的“子母弹”病毒Demiurg,被北京江民公司反病毒应急中心捕获。该病毒被激活后,会像“子母弹”一样,分裂出多种类型的病毒来分别攻击并感染计算机内不同类型的文件。     

“毛毛虫”病毒的消解

<正> 目前世界上流行的计算机病毒约两百余种。这些病毒大多可以用一些检测软件查出来,其中一部分可用现成的解毒软件解掉,但仍有一些病毒目前还没有较好的办法来消除,尤其象Chinese Bomb、Bloody6.4、及本文提到的“毛毛虫”这类国产货,进口     

剿灭“将死者”病毒

“将死者”是最近新出现的一种网络蠕虫病毒,除可以通过Outlook外,还能通过ICQ将病毒复制给其他ICQ用户,并且也能发现在内存中已经运行的一些反病毒软件,而且一旦发现的话,就立即终止,同时删除相应目录下的可执行文件、扫描引擎等,使得这些反病毒程序不能运行;传播的邮件附件的名称为gone.scr;传播时使用的邮件格式:     

“库尔尼科娃”病毒来势凶猛

“库尔尼科娃”病毒的袭击,给互联网用户再次敲响警钟     

“爱虫”病毒的WSH内核技术剖析

本文对“爱虫”及类似的邮件型病毒的ＷＳＨ内核技术进行详尽剖析，并结合实例讲述ＷＳＨ的应用技术。