防微杜渐

新“口令蠕虫”病毒变种的发现和清除从今年6月初开始,部分企事业单位的局域网内安装有Windows NT、Windows 2000/XP 系列操作系统的工作站和服务器上陆续遭到“口令蠕虫”病毒新型变种的攻击。中毒的机器在病毒发作时会有大量CMD进程运行,导致机器运行速度变慢甚至停止运作。新“口令蠕虫”病毒主要利用用户计算机口令管理的漏洞进行攻击,感染对象为Windows NT、Windows 2000/XP系列操作系统。这个“口令蠕虫”病毒通过一系列的批处理和可执行程序进行控制和传播。它通过自带的口令字典对临近网段的主机逐个扫描,对其超级用户口令进…     

蠕虫Worm.Dvldr(猜谜者)分析报告

3月9日下午,瑞星全球反病毒监测网率先截获一个新型蠕虫病毒,并将它命名为“猜谜者(Worm.Dvldr)”。请广大上网的计算机用户警惕这个蠕虫病毒。 这个病毒是一个新型的攻击性蠕虫病毒,它会在网络上随机选择上网计算机的IP地址,并通过枚举人们常用的85种密码来猜测被选中电脑的管理口令,如果猜中便会感染对方,破坏用户的共享,导致正常     

"SQL杀手"分析及解决方案

2003年1月25日,互联网遭遇到全球性的病毒攻击,突如其来的“SQL”蠕虫,不亚于让人们不能忘怀的“9·11”事件。此病毒的病毒体极其短小,却具有极强的传播性。目前此病毒不具有破坏文件、数据的能力,主要影响就是大量消耗网络带宽资源,使得网络瘫痪。病毒特征 “SQL”蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server2000缓冲区溢出漏洞进行传播,详细传播过程如下:     

安全产品采购需要统筹规划

2003年1月25日,互联网上出现的一种据称其危害远远超过“红色代码”病毒的新型蠕虫病毒——“2003蠕虫王”,使全球互联网几乎全部瘫痪,它又给整个信息社会敲了一次警钟。全社会各政府机构和商业企业以及网络用户都应该认识到来自病毒和黑客的危险,并承担起自己的责任,保证互联网信道的畅通,避免类似的事件再次发生。     

六月病毒早知道

根据专家预测,六月将有以下病毒发作: 911蠕虫家族(国际标准命名Bat/Firkin) 911蠕虫家族由几个批处理文件组成,通过一个共享的、没有口令保护的、可写的C盘进行传播,每月的19日发作。病毒发作时,将删除Windows下的系统文件和命令文件,同时删除硬盘信息,并自动拨打911专线,致使急救响应系统超载。该病毒显示信息如下: “You Have Been Infected By Chode”     

CHIP安全技巧 摩拳擦掌 围剿“好大”

最近,一个新型蠕虫病毒“好大”病毒(Win32/SoBig.Worm)开始在互联网广泛传播,短短几天内国内已经有上千位用户的计算机被感染,并且还有进一步蔓延的趋势。     

红色代码病毒的冲击 如临深渊

在互联网上掀起一场轩然大波的“红色代码”蠕虫,只不过是最近几年中不断骚扰IT世界的众多蠕虫和病毒中最新的一种。其他几种同样大名鼎鼎,也曾一度使用户谈虎色变的病毒和蠕虫还包括:Sircam蠕虫,安娜·库尔尼科娃蠕虫,爱虫病毒,以及美丽莎病毒等。     

"红色代码Ⅱ(Code RedⅡ)"蠕虫病毒发作机制和解决方案

“红色代码Ⅱ（Code Redll)”蠕虫病毒，是目前互联网上出现的一种新型计算机蠕虫病毒。本文介绍了其发作机制和攻击原理，并给出了相应的解决方案。     

安全产品采购需要统筹规划

2003年1月25日,互联网上出现的一种据称其危害远远超过“红色代码“病毒的新型蠕虫病毒--“2003蠕虫王“,使全球互联网几乎全部瘫痪,它又给整个信息社会敲了一次警钟.全社会各政府机构和商业企业以及网络用户都应该认识到来自病毒和黑客的危险,并承担起自己的责任,保证互联网信道的畅通,避免类似的事件再次发生.……     

《个人电脑》安全建议

4月29日,瑞星互联网攻防实验室发布红色(一级)安全警报:在未来可能出现利用微软MS04—011漏洞的病毒,造成的危害与“冲击波”不相上下。5月1日,瑞星全球反病毒监测网在国内率先截获了一个利用此漏洞大量传播的蠕虫,并命名为“震荡波(Worm.Sasser)”病毒。该病毒利用微软操作系统的缓冲区溢出漏洞(MS04-011)进行远程主动攻击和传染,导致系统异常和网络严重拥塞,致使全国大量计算机运行变慢,频繁重启,给社会造成了极强的危害。 “震荡波”病毒会使中毒的系统运行缓慢,同时系统运行中极有可能出现如定时关机、非法操作等异常情况。同时网络带宽严重被占用,对网络的正常使用造成极大影响。受此病毒影响,5月1日下午,中国大陆的某些地区就出现互联网变慢的情况。 该病毒至今已出现多个变种。处理此类病毒,一般采用给系统打补丁的方式解决。     

防微杜渐——新“口令蠕虫”病毒变种的发现和清除

从今年6月初开始，部分企事业单位的局域网内安装有Windows NT.Windows 2000/XP系列操作系统的工作站和服务器上陆续遭到“口令蠕虫”病毒新型变种的攻击。中毒的机器在病毒发作时会有大量CMD进程运行，导致机器运行速度变慢甚至停止运作。     

防范病毒 早期报警

2003年1月25日,当Slammer蠕虫病毒刚刚发作的时候,几乎还没有人知道是怎么回事。其实在此之前互联网上己有消息传出,描述了这一被命名为Slammer的针对W32/SQL的新蠕虫病毒,并预计其带来的后果可与一次大规模的分布式拒绝服务攻击相“媲美”。这次病毒事件最后造成全球15～20万台服务器被感染。     

让“欢乐时光”病毒失去欢乐

5月8日,一种通过电子邮件快速传播。具有高度危险性的新病毒“欢乐时光”(Happy time)在中国出现,其发作条件是计算机日期十月份=13。瑞星公司有关人员指出:“欢乐时光”病毒很可能是“国产”病毒,它属于VBS/HTM 蠕虫类病毒.具有病毒和蠕虫双重特性.通过电子邮件传播。计算机用户收到带毒邮件后,不必打开信件,“欢     

打破传统

传统意义上的病毒是什么? 最近,国内反病毒专家刘旭“国内杀毒软件日益暴露出重大技术缺陷”的一句话,其杀伤力似乎还没有一个新病毒所能够吸引用户的眼球。因为所有围在互联网中央的人们都知道, 间谍软件、蠕虫、木马、QQ、MSN、黑客等新病毒,已经颠覆传统的病毒概念。这时候我们该怎么办?     

安全新概念金山毒霸2008

在这个互联网时代,信息安全日益受到关注。以往令人头疼的病毒、蠕虫,现在已经“退居二线”,时下活跃在互联网世界中的第一安全杀手是以木马为主的各类安全隐患。与蠕虫和病毒不同的是,我们很难界定木马的特征,这样一来就给防御木马的进攻带来了不小的麻烦。这也足为什么“主动防御”这一概念在近期被广泛关注的主要原因。     

求职信病毒变种I-Worm.Klez.e的完全剖析方案

I-Worm.Klez.e蠕虫病毒是I-Worm.Klez.A蠕虫病毒的一个变种，也是由系统漏洞通过电子邮件和局域网进行传播，危害大，传播广，对用户有很大的破害。Klez.e病毒于2月份开始大流行，迅速成为互联网上的头号恶性病毒,Klez.e病毒的发作日是“奇数月份”的第6天，即1月6日、3月6日、5月6日，以此类推。让电脑用户感到心惊胆颤的是，将一些文件大小置零（相当于删除文件且不可恢复）或者用病毒码覆盖文件，而这些被破坏的文件都是不可恢复的。病毒名称：I-Worm.Klez.e种类：文件、蠕虫混合型类型：windows文件危险程度：重级别发作条件：每个…     

网上惊现“妖怪”病毒 危害程度直逼“求职信”

互联网上又出现了一种新型名为“妖怪”的蠕虫病毒,其正式名称为IWorm.Tanatos,同臭名昭著的“求职     

解析蠕虫病毒“MyDoom”

近日，国内三大杀毒软件厂商发布了针对恶性蠕虫病毒“MyDoom”的分析报告。目前，该蠕虫病毒已在欧美等地区大面积爆发，于近日开始迅速涌入亚洲地区，Win9x/NT／2K／XP／2003系统都受此病毒影响，请广大用户提高警惕，严防该蠕虫病毒……     

MyDoom——病毒中的“多面手”

短短36个小时内,恶性蠕虫病毒“MyDoom”在互联网上发出了约1亿封带毒的电子邮件,刷新了此前由“大无极(SoBig)”病毒创下的扩散速度纪录。截至2月2日,受感染的计算机就已经超过7000万台,在全球造成的直接经济损失高达385亿美元! MyDoom究竟是何方神圣?     

别让MSN成为杀手

从10月10日傍晚开始,名为“funny．exe”的蠕虫病毒开始在国内爆发。截止到10月11日上午11时,该病毒一夜之间就已经成为病毒排行榜的第一名,占到同期电脑病毒感染数量的一半左右。其中部分用户的操作系统被破坏,无法正常开机。由于funny．exe主要借助MSN传播,也被称为“MSN病毒”。