震荡波病毒

病毒概述: 5月1日发现利用Windows系统漏洞攻击的蠕虫病毒(Worm.Win32.Sasser),该病毒利用微软在2004年4月13日发布的安全公告(MS04-011)中的LSASS(Local Security AuthoritySubsystem Service,本地安全性授权子系统服务)漏洞通过445端口对网络发动攻击,迅速攻击全球各地计算机用户。     

“熊猫”变身“瓢虫”圣诞节卷土重“烧香”

12月18日，金山毒霸全球反病毒监测中心发布圣诞期间紧急病毒预警，行为极度恶劣的“瓢虫”病毒新变种（Win32．Troj．Downloader．vb．237568）预计在圣诞节前后大面积发作，感染电脑内将爬满“瓢虫”，广大用户需高度警惕。     

卡巴斯基病毒播报

我国传统的新春佳节占去了2月绝大部分时间,病 毒制作者和黑客们似乎也没有和我们的节日过不去,近 期没有以节日为主题进行攻击的病毒。2月最新的一个 病毒仍是今年肆虐的网络蠕虫Net- Worm．Win32．Padobot．m(以下简称Padobot),它同样 是针对Windows操作系统的漏洞编写而成的。     

半月病毒播报

“网游窃贼变种CG”（Win32．Troj．OnLineG．cg．26794）这是一个新流行的网游盗号木马。该系列木马的变种较多,所针对的网游也多。这个盗号木马的行为比较简单,单个变种的感染量也不是很大。但变种较多。该毒及其变种Win32．Troj．OnLineG．cg．27251、Win32．Troj．OnLineG．cg．24690、Win32．Troj．OnLineG．cg．26726加在一起,在国内网络中的总感染量实际上已经超过30万台次,造成的大范围影响不可忽视。     

卡巴斯基病毒播报

进入2005年之后．国外恶意攻击者们攻击的注意力似乎 向广大移动介质使用者偏移,先后出现了几个攻击PDA和手 机的恶意程序,其中Worm．SymbOS．Lasco．a是最新的一种。 别名:Worm,SymbOS,Lasco.a(Kaspersky Lab) 亦称:SymbOS Lasco．A(Symantec),SYMBOS_VLASCO．B(Trend Micro) 攻击行为:Internet Worm Worm．SymbOS．Lasco．a(以下简称Lasco)是一种攻击使用 Symbian操作系统的PDA(掌上电脑)和手机(如诺基亚手机) 的蠕虫病毒,Lasco通过“SIS”格式的可执行文件进行广泛的 自动传播,这种传播方式在PC上很常见,但在移动设备上广     

7月病毒预报

假警察(Worm.Win32.Dabber.a):警惕程度★★★★,蠕虫病毒,通过系统漏洞和后门传播,依赖系统:WindowsNT/2000/XP。利用“震荡波”后门及微软M S-4011漏洞进行传播,尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个病毒,可能造成系统异常以及企业局域网运行缓慢甚至瘫     

病毒播报

卡巴斯基实验室近日发布了清除网络蠕虫病毒“Worm,Win32．Sasser(震荡波)”的程序。该程序可检测计算机内存中有活性的蠕虫病毒Sasser,并从硬盘和网络盘中删除被感染的文件,然后修复Windows操作系统注册表。除全部复原被感染的计算机的所有功能外,该程序每次检测到Sasser病毒,都会在删除被感染的文件前,提示用户下载Windows操作系统的补丁程序,以关闭被Sasser病毒利用的漏洞(该专杀工具已收入本期光盘)。了解详细信息请访问:www．kaspersky．com．cn 卡巴斯基服务热线:010-63310892     

CHIP安全技巧 摩拳擦掌 围剿“好大”

最近,一个新型蠕虫病毒“好大”病毒(Win32/SoBig.Worm)开始在互联网广泛传播,短短几天内国内已经有上千位用户的计算机被感染,并且还有进一步蔓延的趋势。     

安全威胁层出不穷——解析赛门铁克第八期《互联网安全威胁报告》

2002年:网络攻击、安全漏洞、恶意代码。第6期:电子商务威胁、Web应用程序攻击、漏洞间隔缩短、Bot和漏洞增加。第7期:漏洞、恶意代码、广告软件、间谍软件、网页仿冒欺骗攻击和垃圾邮件。第8期:DoS、安全漏洞、Win32病毒及蠕虫变种、广告软件、间谍软件以及垃圾邮件。     

半月病毒播报

病毒名称:Hack.Exploit.Swf.a病毒类型:后门木马Hack.Exploit.Swf.a 是一种利用最新 Flash 漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。当用户看到弹出查杀 Hack.Exploit.Swf.a 病毒提示时,说明杀毒软件已经成功拦截了利用Flash 漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。     

卡巴斯基病毒播报

2005年进入6月,截至目前为止,世界范围内尚 未发现如去年、前年一般肆虐的大型攻击病毒,恶意攻 击的着重点还是主要集中在电子邮件范畴,以下这个变 种病毒就是该类病毒的典型: Email-Worm．Win32．Sober．p 种类: 电子邮件蠕虫     

病毒笔记本

"威尔佐夫变种EU(Worm.Mail.Win32.Warezov.eu)"病毒特征:蠕虫病毒,通过电子邮件传播,依赖系统:Windows9X/NT/2000/XP     

熊猫何故能烧香?

对于很多我们身边熟悉的事物来说,当若要以它们的正式学名来分辨,我们反倒会觉得有几分生僻。因此,比起Worm.Win32.Fujack、Virus.Win32.EvilPanda、Worm.WhBoy、Worm.Nimaya等专业称谓来,被喻为2006年病毒之首的“熊猫烧香”四个字相信大家会颇为耳熟。     

本月热门病毒

“蠕虫王”（W32.SQLExp.Worm）红色结束符II（Script.Redlof.e）好大（Worm.SoBig）阿芙伦变种（Worm.Avron）系统后门（Win32.Ditex）求职信变种(Worm.Klez)叛逃者（VBS.Evade）警惕程度：病毒类型：蠕虫病毒。警惕程度：病毒类型：脚本病毒警惕程度：病毒类型：蠕虫病毒警惕程度：病毒类型：蠕虫病毒警惕程度：病毒类型：系统病毒警惕程度：病毒类型：蠕虫病毒警惕程度：病毒类型：脚本病毒突然发难的五级恶性病毒“蠕虫王”，利用微软公司Microsoft SQL Server的系统漏洞进行传播，由于Microsoft SQL Server在世界范围内…     

“狙击波”瞄准漏洞 专家教您三招严防病毒入侵

8月15日凌晨．金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒，并命名为“狙击波（Worm.Zotob.A）”，之后的几个小时内，再攻捕获“狙击波”的最新变种（Worm.Zotob.B）。狙击波病毒主要利用漏洞进行主动传播，对于个人电脑的危害非常大．其危害程度与当年的震荡波相似．一旦被攻击，用户的电脑将会出现不断重启、系统不稳定等情况．     

2006年十大安全事件

1．维金蝴虫泛滥，引发企业用户网络瘫痪。 据金山毒霸反病毒监测中心最新数据显示．维金（Worm．Viking.m，又名威金）恶性蠕虫病毒自2006年6月2日被截获以来，截至6月8日16时，受攻击个人用户已由3000多户迅速上升到13647户．数十家企业用户网络瘫痪。这是继狙击波病毒爆发后．互联网受到的最严重的一次病毒袭击。     

互联网惊现高危图形漏洞威胁用户安全

2006年1月6日,金山反病毒监测中心对外宣布:微软公司2006年度第一个漏洞——Windows Meta File WMF漏洞补丁公布之前,多家安全攻防网站已经公布漏洞利用的源代码,并且测试病毒样本已经出现在互联网中。如果用户收到该图片文件,在资源管理器或IE浏览器中查看时,会立即调用系统中的“计算器”程序。金山毒霸将此文件名命为“Hack．WmfExploitGen”予以查杀。为此金山反病毒监测中心警告用户,赶快升     

病毒笔记本

"泽拉丁变种DLG(Worm.Mail.Win32.Zhelatin.dlg)"病毒特征:蠕虫病毒,通过电子邮件传播,依赖系统:Windows9X/NT/2000/XP发作表现:该病毒通过电子邮件传播,它发送的邮件会附带     

诱骗成病毒惯用伎俩 “安莱普”伪装成微软、IBM等知名IT厂商狂发邮件

3月2日,金山毒霸反病毒监测中心发布消息,一个名为“安莱普” (Worm．Anap．b)的蠕虫病毒被截获。该病毒的显著特征就是伪装成微软、IBM等知名IT厂商给用户发邮件,诱骗用户打开附件以致中毒。     

2002疯狂病毒榜

2002年各种病毒继续粉墨登场,无疑成就了各大杀毒软件公司,带来了市场,可谓“贡献”不小啊！且看病毒也比高低。第一名:求职信及其变种(Worm.Kiez.) 病毒介绍:病毒运行后,首先提升自身的运行级别,然后将自己复制到Windows系统目录下,同时会放出一个小的系统病毒体(Win32,Foroux.exe),感染计算机中的所有可执行文件,