病毒播报

卡巴斯基实验室于6月初已侦测到具有潜在危险的互联网新蠕虫病毒Plexus.a。Plexus.a有三种传播方式:利用被感染的电子邮件附件、利用文件共享网络或利用Windows中的LSASS和RPC DCOM漏洞传播。一份详细的病毒代码分析指出,该病毒的制造者利用了Mydoom 病毒的源代码。该蠕虫病毒的有效指令包含试图阻止卡巴     

防微杜渐

新“口令蠕虫”病毒变种的发现和清除从今年6月初开始,部分企事业单位的局域网内安装有Windows NT、Windows 2000/XP 系列操作系统的工作站和服务器上陆续遭到“口令蠕虫”病毒新型变种的攻击。中毒的机器在病毒发作时会有大量CMD进程运行,导致机器运行速度变慢甚至停止运作。新“口令蠕虫”病毒主要利用用户计算机口令管理的漏洞进行攻击,感染对象为Windows NT、Windows 2000/XP系列操作系统。这个“口令蠕虫”病毒通过一系列的批处理和可执行程序进行控制和传播。它通过自带的口令字典对临近网段的主机逐个扫描,对其超级用户口令进…     

及时补丁驱赶贼头病毒

就在微软发布其Windows即插即用服务漏洞后不到一周时间,趋势科技就发布了针对该漏洞的贼头病毒和暴徒病毒中度风险警报。这两种驻留内存的蠕虫病毒利用Windows的即插即用服务漏洞在网络中进行传播,还会修改系统的HOSTS文件,阻止用户访问某些防病毒网站并添加带有警告信息的内容。一旦中招,电脑将会出现不断重启、系统不稳定等情况。趋势科技全球防毒研发暨技术支持中心TrendLabs分析指出,贼头变种病毒可扫描存在漏洞系统的IP地址,随后通过端口445连接到该机器。如果该端口打开,病毒就会攻击目标机器。如果攻击失败或该机器的445端口未…     

MC每月病毒播报

病毒名称：Lnk蠕虫病毒 病毒分析：近日,微软爆出的快捷方式零日漏洞已被黑客利用,一类利用该漏洞传播的Lnk蠕虫病毒正在互联网上疯狂肆虐。截止目前,感染该病毒的用户已达数十万人。该病毒的传播方式主要是通过闪存盘,用户只要插入闪存盘看到Lnk病毒文件后就会中招。     

保护浏览器免受广告中蠕虫攻击

近日IE6中再次发现了一个漏洞,而且病毒编写者正在利用这个漏洞通过在线广告传播一种蠕虫病毒。一个英国的技术新闻网站发现并报告了一些被感染的在线广告(详情请访问http://www.pcworld.com/news/article/0,aid,118687,00.asp)。这个bug是由IE6中使用的一条指令iFrames引起,这是一条HTML指令,用以在Web页面中显示Frame,当你点击这些广告的链接后,将触发一个内存溢出错误,导致浏览器错误。这样黑客可以利用这个错误向用户的机器中下载一些恶意程序来接管机器。如果用户不点击这些恶意的广告,计算机就不会被攻击或感染。使用了WindowsX…     

微软漏洞发布一周即被病毒利用“极速波”病毒惊现

微软漏洞发布一周即被病毒利用,病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀! 2005年8月15日,离微软发布漏洞公告不过一周时间,江民反病毒中心截获一个利用微软”即插即用服务代码执行漏洞”(MS05—039)的蠕虫“极速波”病毒I-Worm/Zo- tob。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。而就在昨天,江民反病毒中心刚刚发布预警,提醒广大电脑用户提访利用微软最新漏洞的病毒出现。     

巧识漏洞打补丁

最近，“震荡波”病毒闹得沸沸扬扬，大有盖过去年“冲击波”之势。纵观近几年病毒的发展，我们可以看到，造成社会波澜的病毒大多数是利用Windows的漏洞进行传播的病毒，例如，“蠕虫王”利用了SQL Server 2000的漏洞，“冲击波”利用了RPC的漏洞，“震荡波”利用了LSASS的漏洞。根据以往经验，漏洞病毒大多产生于漏洞与补丁程序公布的半个月后，因此当一个新漏洞产生后，用户是完全有时间弥补这些漏洞的。     

RPC DCOM漏洞分析及防范

回顾前期的“冲击波”蠕虫病毒．其强大的破坏力让人们感到震惊。2003年流行的病毒中蠕虫病毒占据了绝大部分。而依靠操作系统漏洞方式进行传播的蠕虫．让人更是防不胜防。本文将就“冲击波”蠕虫病毒所利用的RPC DCOM漏洞进行分析．并介绍病毒原理以及防范措施。     

重新启动RPC服务让系统更顺畅

大家还记得肆虐一时的“冲击波”病毒吧?它利用Remote Procedure Call(简称RPC,提供终结点映射程序endpoint mapper以及其它RPC服务)服务的DCOM漏洞攻击基于NT内核的Windows2000/XP/2003操作系统,很多用户为了躲避它的攻击,禁用了RPC服务。(如图1所示)当想再次启用RPC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变成了灰色,甚至根本找不到该服务的属性页。由于Windows服务之间有很强的相互依存关系,当RPC服务被禁用后,很多依赖于RPC服务的系统服务也不能正常运行,如Messenger服务、Windows Instal…     

"冲击波"蠕虫的分析和防范

"冲击波"蠕虫利用Windows系统的RPC漏洞下载并执行蠕虫代码,并对发布补丁程序的微软网站进行拒绝服务攻击.蠕虫感染局域网和Internet上的其他Windows系统,使被攻击主机的RPC服务崩溃.本文讨论了其运行机制以及检测和清除方法.对近2年中的3种典型的蠕虫进行了对比,指出了消极防御措施的不足和采取主动式防御措施的必要性.     

公告Windows DCOM蠕虫病毒爆发紧急安全通告——该蠕虫的发作具有超过SQL SLAMMER蠕虫的破坏力

8月12日,凌晨1点26分,启明星辰信息技术有限公司积极防御实验室,首先发现利用Windows DCOM MS03-26漏洞为攻击途径的蠕虫病毒已经在国内出现。 该蠕虫病毒将会感染Windows 2000、Windows XP和 Windows Server 2003系统,如果不及时预防,此蠕虫可能会在几天内快速传播、大规模感染网络,对网络安全造成严重危害,甚至其危害程度将超过SQL SLAMMER蠕虫     

PC Magazine 安全建议

病毒档案病毒名称:MSN射手(Worm.Smibag)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播途径:MSN即时聊天软件依赖系统:Windows 9X/NT/2000/XP病毒介绍:该病毒会通过MSN进行传播,疯狂感染用户MSN上的所有联系人,造成网络连接速度变慢,另外,该病毒每隔一段时间会自动连接一些黄色网站,非法打开浏览器窗口、占用网络资源、给用户的网上工作带来很大麻烦。该病毒虽然会通过MSN软件发送smb.exe病毒文件,但病毒只搜索MSN按钮的韩文 “发送”字符串,因此其它语种的MSN用户目前还不会感染该病毒。但就像当年的求职信一样,只要病…     

病毒播报

卡巴斯基实验室近日发布了清除网络蠕虫病毒“Worm,Win32．Sasser(震荡波)”的程序。该程序可检测计算机内存中有活性的蠕虫病毒Sasser,并从硬盘和网络盘中删除被感染的文件,然后修复Windows操作系统注册表。除全部复原被感染的计算机的所有功能外,该程序每次检测到Sasser病毒,都会在删除被感染的文件前,提示用户下载Windows操作系统的补丁程序,以关闭被Sasser病毒利用的漏洞(该专杀工具已收入本期光盘)。了解详细信息请访问:www．kaspersky．com．cn 卡巴斯基服务热线:010-63310892     

直面尼姆达

9月19日的尼姆达病毒传播速度之快,让人实在是吃惊不已。尼姆达是通过电子邮件传播的蠕虫病毒,以README.EXE为附件。此病毒创建染毒文件.eml和.nws。感染尼姆达后,蠕虫会把用户C盘设为共享,在刚络中进行传播。如果操作系统是Windows 9x,病毒会利用Outlook的漏洞,通过预览自动执行电子邮件中的附件。在这种情况下,蠕虫将自身复制到Windows\System目录下,生成具有隐含属性的文件load.exe。另外,蠕虫将修改SYSTEM.INI,增加一行     

CHIP安全提醒 来势汹汹的“冲击波”

“冲击波”蠕虫及其变种病毒正在利用RPC漏洞快速进行传播,该病毒传播的范围和速度让人心惊胆颤,它的破坏力远远超过了1998年的CIH,2001年的“红色代码”和“尼姆达”,我们已经很久没有被计算机病毒搞得如此仓皇失措了。     

震荡波杀手接踵而至

5月11日,瑞星公司全球反病毒监测网截获了一个可以干掉“震荡波”的恶性蠕虫病毒,并命名为“震荡波杀手”(worm.cycle.a)病毒。据瑞星透露,“震荡波杀手”还是利用微软的L S A S S漏洞进行传播,该病毒虽然会清除“震荡波”和“冲击波”,但同样会造成网络堵塞和系统异常重启,传播感染速度可能会非常快。病毒跟“震荡波”一样利用微软的LSASS漏洞传播,因此只会影响Windows2000/XP系统。随机生成IP地址,对这些地址的445端口进行扫描,如果成功,则将自己复制过去,试图清除“震荡波”和“冲击波”病毒在系统中的进程。病毒在5月18日,还会对w…     

P2P蠕虫现身网络 可执行系统文件成为传播载体

近日,金山毒霸反病毒监测中心发布消息,一种新的通过P2P网络进行传播的蠕虫现身网络。该蠕虫属于感染型病毒,主要通过感染Windows 的系统文件来达到隐性破坏的目的。据金山反病毒专家介绍,该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外, 还依靠P2P网络(Gnutella)传播,且并不存在实体文件,而是以可执行文件为载体进行传播。此外,由于该病毒     

PC Magazine安全建议

病毒排行榜合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称：硬盘杀手(Worm.Opasoft.d/e)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络/邮件破坏方式：毁坏硬盘数据主病毒文件大小：17,408字节病毒介绍:这个病毒的破坏力全面超越了臭名昭著的CIH：它可以在Windows95以上的所有版本的操作系统中运行，将用户计算机上的所有硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力远远强于CIH！病毒的发现与清除:此病毒会有如下特征，如…     

重新启动被禁用的RPC服务

大家还记得肆虐一时的“冲击波”病毒吗？它利用Remote Procedure Call(简称RPC)服务的DCOM漏洞攻击基于NT内核的Windows 2000／XP／2003操作系统，很多用户为了躲避它的攻击，禁用了RPC服务(如图1)。但当他们想再次启用RPC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变成了灰色，甚至根本找不到该服务的属性页。     

病毒男孩

NAI 紧急响应小组 AVERT 宣布发现 Bubbleboy 泡沫男孩蠕虫病毒。这种新一代蠕虫病毒通过 Internet 进行传播,能够感染 Windows98和 Windows 2000。它以 Visual Basic Script语言编写,隐藏在HTML 格式的电子邮件中。当用户通过某些流行的浏览器上网时,只要使用“读邮件”功能,甚至无需打开邮件附件,该病毒便会被激活。