共查询到20条相似文献,搜索用时 41 毫秒
1.
卡巴斯基实验室近日发布了一个已经被侦测到的新的后门程序。这是第一个使用索尼的rootkit技术将自已隐藏在计算机中的恶意程序。媒体已经广泛报道了关于索尼的BMG过去常常使用rootkit(隐藏的文件等的掩饰技术)来隐藏和保护DRM部分以防止光碟被复 相似文献
2.
Worm.P2P.Scranor是一个依赖点对点(peer-to-peer) 网络共享以及IRC服务器散布的网络蠕虫。病毒体为Windows PE EXE型,大小约12KB左右。一旦登录操作系统,该蠕虫合创建一个名为“%Program Files%\sys32i”的目录(该目录是一个随环境变动的程序文件检索目录,预设目录的位置为C: \Program Files),然后将自身复制到这个目录,并将文件命名 相似文献
3.
2005年进入6月,截至目前为止,世界范围内尚 未发现如去年、前年一般肆虐的大型攻击病毒,恶意攻 击的着重点还是主要集中在电子邮件范畴,以下这个变 种病毒就是该类病毒的典型: Email-Worm.Win32.Sober.p 种类: 电子邮件蠕虫 相似文献
4.
2005年的深秋,特洛伊木马、黑客工具和后门程 序成为本地攻击的主流。同时这种攻击被“网络地下工作 者”赋予了新的特色。攻击的主题一般和早些时候比较流 行的邮件蠕虫一起传播,在到达攻击点前就已经形成了 攻击流,给网络设备造成压力。一旦成功到达攻击点并激 相似文献
5.
进入2005年之后.国外恶意攻击者们攻击的注意力似乎 向广大移动介质使用者偏移,先后出现了几个攻击PDA和手 机的恶意程序,其中Worm.SymbOS.Lasco.a是最新的一种。 别名:Worm,SymbOS,Lasco.a(Kaspersky Lab) 亦称:SymbOS Lasco.A(Symantec),SYMBOS_VLASCO.B(Trend Micro) 攻击行为:Internet Worm Worm.SymbOS.Lasco.a(以下简称Lasco)是一种攻击使用 Symbian操作系统的PDA(掌上电脑)和手机(如诺基亚手机) 的蠕虫病毒,Lasco通过“SIS”格式的可执行文件进行广泛的 自动传播,这种传播方式在PC上很常见,但在移动设备上广 相似文献
6.
本期随光盘赠送价值450元的卡巴斯基5.0简体中文个人版。2005年2月到3月15日以前,世界上的病毒和恶意代码开发爱好者们似乎安静了很多,突出的特色病毒和恶意攻击程序出台甚少,但这并不表明我们可以高枕无忧了,从最新出台的恶意程序列表中可以推测,“给网络找麻烦的工作者们”正在为网络攻击和病毒泛滥的新高潮默默地准备着,以下这只特洛伊木马已经开始为更高效地下载恶意程序和病毒在我们的操作平台上打前战了。 相似文献
7.
最近传出了关于很多欧洲大公司网络染毒的消息, 并且造成了本年度最严重的感染。根据CNN的报道,ABC News、NY Times和US Congress已经受到了影响,包括 俄罗斯媒体在内的其它媒体也再次发表这个信息。至于 到底发生了什么事情,病毒名称是什么,一直没有准确 消息。 相似文献
8.
与上月相比,本月的病毒排行榜变化很大:经过一年半后循环出现的Z a f i.d病毒重新出现,占据了30%的比率;前几个月一直排行榜首的Mytob.c蠕虫跌落到第二的位置;前段时间轰动一时的Doombot蠕虫家族出乎意料地消失了。从我们反病毒中心收集的数据显示,除了Zafi.d病毒以外,蠕虫Sobe 相似文献
9.
2005年入冬以来,卡巴斯基实验室严密注意着世界恶意程序的趋势,在2005年的秋季发生的邮件蠕虫、互联网蠕虫、文件型病毒和木马程序互相争斗的局面,一入冬就全部集中到邮路的攻击上了。截至到目前为止,以下这个邮件蠕虫的风险等级为最高的红色。主要是因为这是自从微软公司在Windows操作系统上自动加载 Microsoft Windows Malicious Software Removal Tool(微软操作系统自带的恶意程序和木马后门程序清除工具)以来,为数不多的专门攻击这个程序的网络病毒,虽然它攻击的手法还很拙劣。 相似文献
10.
该蠕虫是PE EXE型压缩包文件,约423KB,自带 一个后门程序,通过邮件附件和网络中的弱密码传播。其 方式是通过被感染主机上的邮件地址簿搜索电子邮件地址 并发送自身。 活动表现:一旦被种植,该蠕虫就会自动打开名叫 “uglym.jpg”的文件。并拷贝“xxz.tmp”文件到Windows 系统文件夹下。病毒在“Windows”目录下生成的文件有: “ANSMTP.DLL”、“bszip.dll”、“SVKP.sys”、 “uglym.jpg”、“attached.zip”、“winit.exe”。 相似文献
11.
前不久,世界范围内居然出现了6只有意义的 Trojan型的木马和一个Backdoor(后门)。2005年的 7月25日,是个木马和后门程序诞生的日子,Backdoor. Win32.Nanspy.f、Trojan-Spy.Win32.Briss.e、Trojan- Spy.Win32.Briss.j、Trojan-Spy.HTML.Visafraud.a、 Troian-DownlOader.Win32.Wren.d,Trojan- Downloader.Win32.Wren.i、Trojan.Win32.Agent.ay这 7个“演员”一起出现在国际病毒大舞台上。它们几 乎囊括了Trojan型的全部主要特点。这里我们仅就其中 唯一的一个Backdoor来简单分析: 相似文献
12.
2005年的深秋降临,9月的世界恶意程序创作相较2005年上半年的沉闷似乎活跃了几分。新类别的蠕虫有之,变种的旧文件病毒有之,特洛伊也增加了几种新的“花衣裳”,一派和秋季肃杀的气氛相悖的“欣欣向荣”的景象,甚至还搞出了类似lovsan类型的漏洞攻击,让整 相似文献
13.
如果说从圣诞节以来,全球范围内除了几个给邮箱增加点儿负担的病毒值得注意外,整个2005年春那些曾经十分睿智与勤劳的“网络地下工作者们”现在就只剩下“勤劳”这个美德了。经历了平静的2005年开始的几个月,各位网络使用者的脑子似乎放松了,在和煦的春风中麻痹了,并且有了本文开篇所讲述的这种念头,但事实真是这 相似文献
14.
近一个月来,沉寂了近半年的病毒发布榜终于有了 动静,国内一些厂商发布新病毒爆发警告,可以从中发 现一些非常久远又非常经典的名字,比如“CIH”。然而 我们仔细审视这些新变种病毒的攻击程序后发现,原来 这不过是“新瓶装旧酒”。下面这个木马就属于此类型: Trojan.Win32.Erase2002.a (KasDersky 相似文献
15.
最近我们发现了许多重返排行榜的熟面孔。一般 来说老病毒再出现一年之后,几乎都会消失,但是这种 重返排行的旧病毒使得防毒专家们被逼得玩了一下“猜 猜看”,必须了解为何在未知的理由下这些病毒会重返前 二十大排行。9月份的二十大排行榜便出现了这种无法 预期的老病毒爆发。 同一时问,万箭齐发的Mytob蠕虫突然间平静了 许多。原因是因为大多数的计算机都已经能够侦测且清 除这个病毒了。 相似文献
16.
近期病毒的主要传播途径依旧是电子邮件。2005 年到现在已经过了一半,通观病毒的发展,依然遵循这 个规则:换汤不换药。以下这只病毒是已经肆虐近18个 月的老邮件蠕虫的新变体,此类病毒只是在邮件标题信 体附件名称上更换了不同的名字,同时释放在本地硬盘 相似文献
17.
我国传统的新春佳节占去了2月绝大部分时间,病 毒制作者和黑客们似乎也没有和我们的节日过不去,近 期没有以节日为主题进行攻击的病毒。2月最新的一个 病毒仍是今年肆虐的网络蠕虫Net- Worm.Win32.Padobot.m(以下简称Padobot),它同样 是针对Windows操作系统的漏洞编写而成的。 相似文献
18.
Mytob.c从四月份开始就一直排在病毒排行榜的首 位,使得从2004年开始便长期占据排行榜首位的Netsky. q病毒风光不再。而两者目前都失去了一些占有率。 位居榜首的Mytob.c只留下了一点点空间给同家族 的其它六个新病毒。部分新蠕虫只是单纯的蠕虫,没有 Botnet的建设能力,这与目前的趋势有点不太相同,最 近的蠕虫都含有Botnet的“建设”能力。 令人惊讶的是Zafi.d由第九位升到第三位,这是 六月排行榜的第二大的变化。这个令人意外的变化,在充 斥Mytob的排行榜中显得非常醒目。 相似文献
19.
计算机病毒界发生了一件令人震惊的事情。新的网络 蠕虫开始出现,一些老病毒从排行中消失了。Mytob.c已经 在排行中停留3个月了。出现了越来越多的Mytob的变种, 病毒榜前20名几乎成了Mytob的20名排行。 相似文献
20.
近期在恶意程序活动领域比较有趣的情况就是:众多旧的病毒又卷土重来。也许大家觉得这样的攻击不足为虑,因为这些恶意程序的核心攻击手法可能是广大网络使用者所熟悉的,但病毒制作者们却利用崭新的封壳技术将病毒重新包装起来,这种简单的旧酒新装的技术,我们的对手——网络地下工作者更是驾轻就熟,变异的外表、修正的传播途径无时不在考验着网络使用者的安全意识。网络的攻击在2005年的秋季主要来源于旧病毒的改扮者。自从2005年的8月,Microsoft Windows针对操作系统Plug'n'Play服务上的一个漏洞发布了序号为M S05-039的系统补丁后,病毒… 相似文献
|
