安全情报

2月17日，瑞星全球反病毒监测网在国内率先截获一个混合型脚本病毒“叛逃者”（Vbs.E-“叛逃者”病毒现身网络vade）。该病毒不攻击系统文件，但会感染、破坏网页类文件、多媒体文件和办公文件，而且文件一旦被破坏就无法恢复。“叛逃者”病毒还会像蠕虫病毒一样通过OUTLOOK邮件进行传播，重要的是，该病毒会将被感染的Office文件当做邮件附件发送出去，造成严重泄密。它用以下方式进行传播：一、该病毒运行时会复制出WINSTART.VBS、NETLNK32.VBS、WININST32.VBS、WINNT32.VBS、WINNET32.VBS、CONVERSATION.VB…     

恶意网页防护系统的设计与实现

恶意网页是指包含恶意脚本的网页,恶意脚本可通过修改用户计算机的注册表和加载木马等形式进行各种破坏活动,其危害性日趋严重.为防止恶意网页所带来的危害,保护用户计算机安全,设计了一种恶意网页防护系统,该系统从两个技术环节对恶意网页进行防御.首先从浏览器获得网页地址,抢先读取网页源代码,并以特征码分析法阻止恶意脚本的执行;接着监控注册表的修改行为,阻止恶意脚本修改注册表以获得控制权.两个环节相辅相成,共同构成较为完善的防护体系.实践表明,该系统对恶意网页具有较好的防护效果.     

超级解霸与VBS的邂逅

如果安装了豪杰超级解霸，你会发现VBS脚本程序的文件图标变成了解霸的图标；双击VBS文件后，会用解霸打开该文件，当然这样就没有达到运行VBS脚本程序的目的。这是由于有些用户安装解霸后，VBS脚本文件类型的文件关联已经被解霸占去了，VBS文件图标也相应变成了解霸的图标。     

遭遇蠕虫病毒及其分析

前两天收信时发现一封奇怪的信,附件中有个“我的资料.HTML.vbs”文件,由于我没有选择“隐藏已知文件类型的扩展名称”(这是Windows默认设置),所以让我看到了其真实扩展名“vbs”。联想到目前VBS病毒肆虐,所以我就多了个心眼,没有直接双击打开,而是选择了用记事本打开查看,没想到我这样做真的“救”了我,这的确是个病毒,地地道道的VBS蠕虫病毒！     

不是木马的“木马”——VBS:Obfuscated-gen[Trj]

今天,单位上网网速奇慢,一会儿就断线,打开网页avast弹出提示发现病毒"VBS:Obfuscated-gen[Trj]",打开任何一个网页,都出现"VBS:Obfuscated-gen[Trj]"的病毒提示,很多网页根本就打不开。其他同事也反映上网出现病毒提示,网速慢得吓人……     

面向恶意网页的静态特征体系研究

恶意网页是一种新型的Web攻击手法,攻击者通常将一段恶意代码嵌入网页中,当用户访问该网页时,恶意代码会试图利用浏览器或其插件漏洞在后台隐秘地执行一系列恶意行为.针对恶意网页静态特征抽取问题,本文从已有的特征中选取了14个信息增益值较高的特征,并通过分析恶意网页的混淆手法提出了8个新的特征,共同组成了22维的静态特征体系.此外,针对已有特征抽取流程提出两点改进：对不同编码格式的原始网页进行预处理;回送JavaScript脚本动态生成的的HTML代码,用以进一步抽取HTML相关特征.实验表明,在不均衡数据集和均衡数据集上,本文的特征体系具有一定的有效性.     

半月病毒播报

病毒名称:VBS.Downloader.za.1793中文名:"窗户窟窿下载器"病毒类型:下载器程序影响平台:Win 9X/ME/NT/2000/XP/2003这个下载器体积非常小,它利用网页挂马和感染 VBS 文件等方式来进行传播的。在顺利进入用户系统后,它会搜索系统中是否未安装 MS06-014补丁,如果没有     

免费好用的注册表 清理工具

上网冲浪时常常遇到恶意网页的袭扰,好端端的IE浏览器往往被修改的面目全非,对于那些不熟悉注册表的朋友而言,这是一件很令人头痛的事,现在我给朋友们介绍一款对付恶意网页特别有效的软件——注册表清理工具,相信在它的帮助下,你一定能摆脱掉恶意网页的困扰了!     

智斗恶意VBS脚本

导读 由于VBS脚本可以在系统中不露痕迹地直接运行，因此恶意VBS脚本很容易避开杀毒软件等安全软件的监控，给系统安全造成很大的威胁。本文列举几个例子，帮助您熟悉其特点，看穿其伎俩，并及时将其驱逐。     

免费清理注册表

上网冲浪时常常遇到恶意网页的袭扰,好端端的IE浏览器往往被修改得面目全非,对于那些不熟悉注册表的朋友而言,这是一件很令人头痛的事,现在我给朋友们介绍一款对付恶意网页特别有效的软件——注册表清理工具,相信在它的帮助下,你一定能摆脱掉恶意网页的困扰!     

免费实用的清理注册表工具

上网冲浪时常常遇到恶意网页的袭扰，好端端的IE浏览器往往被修改的面目全非，对于那些不熟悉注册表的朋友而言，这是一件很令人头痛的事，现在我给朋友们介绍一款对付恶意网页特别有效的软件——注册表清理工具，相信在它的帮助下，你一定能摆脱掉恶意网页的困扰！     

IE首页保护大补贴

每个上网的人，没被恶意网页攻击过的恐怕少之又少，所谓恶意网页，是指网页中利用WSH漏洞来修改系统的代码，WSH是“Windows Seripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件（扩展名为.js.vbs等）能够直接在Windows桌面或命令行提示符下运行，通过IE的漏洞，恶意脚本可以修改IE首页，锁定注册表，让你的Windows“健康状况”急剧恶化，本文就向大家介绍一下如何保护自己的IE首页。     

解锁注册表编辑器另类解决方法

经常上网难免中招,被恶意网页代码修改了主页还是小事,注册表编辑器被恶意锁定便可恶至极了。这时编写 reg文件导入往往只能得到“注册表编辑器已经被管理员禁止”的警告信息。解决这个问题除了求助于《魔法兔子》等工具软件外,还有一种另类的解决方法,就是利用Win- dows的inf文件。     

防御流氓软件和恶意网站对系统修改的方法

正网页上浏览也会中木马?当然,由于IE自身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入ex文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间没有任何提示和警告!     

剑指网马——护航网络安全

网页木马,恶意插件,黑客程序…无时无刻不在盯着这个网络世界。千辛万苦搜索到的网页,却隐藏着蠢蠢欲动的网页木马;一不小心点了个“确定”,恶意插件就成了电脑上的钉子户;成千上万的网页,黑客程序无处不在？只要你接入网络,就面临着各种各样的安全风险。     

给IE浏览器加个参数不怕IE主页被修改

众所周知,修改IE默认主页地址是恶意网页常用的一招。IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不怕IE主页地址被修改了。下面是具体的步骤：     

基于预过滤的恶意JavaScript脚本检测与分析方法

恶意网页利用网页木马来攻击网络用户使之成为僵尸网络中的节点,是目前互联网上较为流行的一种攻击手段。攻击者通常将JavaScript编写的恶意脚本嵌入到网页中,当用户浏览该页面时,脚本执行并试图对浏览器或浏览器插件进行攻击。提出一种适用于大规模网页检测的基于预过滤的恶意JavaScript脚本检测与分析方法———JSFEA,该方法使用静态检测快速扫描页面并判定网页是否为可疑页面,如果判定可疑则进行动态检测。实验表明, JSFEA对恶意网页的误报率很低,并减少了85%以上的页面进行动态检测,大大提高了大规模恶意网页检测效率。     

恶意网页及其检测技术研究

随着互联网的快速发展,恶意网页所造成的危害也越来越大。对典型恶意网页进行了分析与分类,通过对现有的恶意网页检测技术的比较分类,分析了各种检测技术的优缺点。     

“暴风一号”病毒分析及查杀技巧

病毒描述：“暴风一号”（worn-Script．VBS．Autorun．be）病毒,是一个由VBS脚本编写,采用加密和自变形手段。并且通过u盘传播的恶意蠕虫病毒。日前,瑞星公司通过“云安全”系统数据分析发现．近一段时间网上流行的“暴风一号”（Worm．Script．VBS．Autorun．be）病毒感染量不断增长,1月1目至3日期间,共感染5万台电脑,而且增长速度还在不断加速。