黑客盯上物流行业相关网站频遭“挂马”

近日,国内知名物流公司申通快递网站首页“挂马”被清除。360安全中心提醒广大电脑用户。当前许多购物网站、物流网站普遍存在挂马网页、钓鱼网页等安全威胁。用户电脑中如果存在软件漏洞,就会被植入恶意代码．面临个人信息被盗的威胁。     

热门大片上映＂弼马温＂混杂其中

传播途径一些恶意视频网站以热门影视或色情视频等为诱饵,宣称提供在线播放或BT下载,实际上,这些都是暗藏木马病毒的挂马网站,一旦误信下载恶意网站“推荐”的专用视频播放器,捆绑其中的木马病毒就能轻松侵入用户电脑。     

真假美猴王——挂马网页识别、防治一手搞定

上网过程中,大家可能会发现各类恶意网站、广告网站、挂马网站越来越多,稍不注意就会病毒、木马“缠身”,事实上,如今挂马网页越来越多,大有愈演愈烈之势,网页浏览成了病毒木马传播很重要的一种途径,加上互联网用户如今也有猛增,所以,各类恶意网站传播就有了肥沃的土壤,愈发变得嚣张,     

国内政府网站安全状况主动调查

目前,互联网“黑客地下经济”已经开始呈现出组织化、规模化、公开化的特点,对公共网络安全、社会效应、经济效益甚至国家形象都有诸多消极影响,而通过恶意网站挂马传播木马是对公共网络安全的最大危害之一。追查并控制恶意网站的源头,是消弱和制止黑客操纵傀儡网络的有效策略之一。本文利用网页抓爬技术收集了100029个政府网站信息进行调查,于2009年2月至4月通过自动化分析工具检测被调查网站的网页挂马情况,同时利用Google、百度搜索引擎工具和纯真IP地址库,跟踪、定位被挂马的网页上恶意软件的来源。通过对调查结果的统计分析,得到了恶意软件传播域的基本分布情况。本次调查的结果表明,大量的恶意网站指向少数源头,而这些源头是可以及时自动发现并追踪的。     

动态域名服务被骇客利用 成网页挂马源

近日,江民反病毒中心连续监测的数据显示,位于恶意网站排名前四的恶意网址,全部为某动态域名提供服务的二级域名,这些域名指向的网站,已经成为目前互联网网页挂马最大的病毒源。     

瑞星“云安全”2.0正式推出 将木马病毒拦截在互联网入口

随着“瑞星杀毒软件2009版”新品的公测,瑞星“云安全”计划的2．0版正式推出．其矛头直指目前互联网安全的最大威胁——“挂马网页”（也称“挂马网站”或“染毒网页”）,通过对“挂马网页”的自动拦截。将木马病毒拦截在浏览器等网络入口。切断其进入用户电脑的通道。经过公测完善后的反“挂马网页”模块。将同时加载在“瑞星卡卡上网安全助手”新版本上,免费提供给广大用户。     

网上“木马”跑 看“弼马温”如何管马

根据最新的调查显示,绝大多数的病毒威胁都来自于网络,而最常见的形式就是网页挂马了。网页本是我们获取信息的载体,怎么就成了威胁呢?是网站设计者的陷阱还是有人陷害?而同时杀软能像"弼马温"一样管好这些"马"吗?     

小长假谨防挂马网站 病毒模仿杀软骗取钱财

随着端午小长假的到来,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25目,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC广告病毒（Adware．Win32．Agent．Dbj）”。侵入电脑后,病毒会拦截用户访问的网页,电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的“WinPC Defender”软件。目前国内仅有少数用户感染,但感染人数可能增加。     

网页安全用金山网盾全面解决

上网找资料时,经常不能确认网址是否安全,网页是否被挂马？如果真被挂马,电脑中毒,应该怎么办呢？现在,利用金山网盾3．5版,就能圆满解决这些问题。 在安装后第一次运行时,软件会提示开启浏览器闪框功能（如图1）,“绿色闪框”表示浏览的网页安全,“橙色闪框”表示访问的是钓鱼网站,“红色闪框”表示拦截了网页中的木马程序。     

“挂马”

网页挂马就是在网页的源代码中加入一段恶意代码，利用系统漏洞实现将木马程序自动下载到用户电脑之中。     

谈“狗”色变：机器狗病毒再爆发

近日,早在2007年9月发现的机器狗病毒家族的又一波疫情大爆发,很多计算机用户谈“狗”色变。该病毒能穿透还原卡实现病毒顽固驻留,导致还原系统的保护功能失效。据趋势科技安全专家表示,中国某ClW培训网站和福建某房地产信息平台网站等国内网站纷纷被挂马。被嵌入的恶意代码利用了当前国内流行Web应用程序漏洞,包括Real播放器、暴风影音漏洞、Web迅雷漏洞、联众漏洞、MS06014等。一旦网友浏览这些含有漏洞溢出代码的恶意网页,     

阻止病毒木马侵害您电脑的五种措施

1、不要随便浏览陌生的网站．目前在许多网站中，总是存在有各种各样的弹出窗口，如：网络电视广告或者网站联盟中的一些广告条。2、安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级，以保证您的计算机受到持续的保护。使用具备防挂马功能的安全软件．如“瑞星杀毒软件2010”等，可主动防御此类的挂马网站攻击。     

基于统计学习的挂马网页实时检测

近年来挂马网页对Web安全造成严重威胁,客户端的主要防御手段包括反病毒软件与恶意站点黑名单。反病毒软件采用特征码匹配方法,无法有效检测经过加密与混淆变形的网页脚本代码;黑名单无法防御最新出现的恶意站点。提出一种新型的、与网页内容代码无关的挂马网页实时检测方法。该方法主要提取访问网页时HTTP会话过程的各种统计特征,利用决策树机器学习方法构建挂马网页分类模型并用于在线实时检测。实验证明,该方法能够达到89. 7%的挂马网页检测率与0. 3%的误检率。     

一个简单查看指令巧防网页恶意代码

最近一段时间有很多玩网络游戏的朋友反映自己的游戏ID被盗,大多都是中了木马,其实这些木马一般是通过恶意网页植入电脑的。如果一打开网页,木马就会自动运行。但我们可以通过查看代码分析网站有没有恶意代码。只要在I E地址栏中输入View-Source:URL即可。举个例子,你想查看htt     

解析各类恶意网页和IE漏洞对策分析

目前,浏览恶意网页是导致我国的网民在使用计算机时感染病毒的首要途径之一,恶意网站的产生是因为浏览器存在的安全漏洞,使得部分设计者有机可乘,他们在对网页进行设计时,把恶意代码加到了网页的注册表当中,这就会导致网页产生安全漏洞。恶意网站就会利用这些漏洞对正常的网页进行攻击以及感染,其中因为在外部访问时内部缺乏有效的安全验证机制而产生的IE漏洞,很容易让这些恶意代码通过,这是导致计算机发生中毒事件的主要漏洞之一。本文将通过对恶意网站以及IE漏洞的分析,提出一些相应的对策以供参考。     

认清恶意网站，揭秘互联网毒瘤

曾几何时,人们开始意识到并非互联网上所有的网站都是可以访问的,有一些所谓的恶意网站,访问后轻则中毒,数据遭破坏,重则网银被盗,损失钱财。甚至系统崩溃。网友们也开始关注网站挂马等资讯,避免成为恶意网站的受害者。但是,这些恶意网站究竟从何而来,其幕后黑手是谁？其攻击方式和发展趋势又是什么？网民应该如何防范这类网络威胁呢？     

新型挂马攻击手段现身

在8月的最后几天，硅谷动力、IT168、pchome等多家大型网站的网页或论坛连续披挂马。盒山毒霸安全专家对他们的的挂马数据进行分析后发现，这几个页面上的挂马脚本为同一教，该毒被设计为“只有通过google、baidu、soso、sogou等搜索引擎搜索上述网址，并亲自点击进入,恶意挂马才会执行”。     

Web安全开发：SQL注入攻击和网页挂马

SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。     

新软推荐

状元:流氓插件封锁器流氓插件请走开不少朋友来信询问,为什么电脑上网后变得越来越慢,弹出窗口也越来越多?这是因为你在浏览网页时,一些插件会不经过用户同意自动安装到电脑里,因为这种情况而重装系统的大有人在。“流氓插件封锁器”可以让你远离这些烦恼,它有四个功能:防止开机自动弹出网页、防止网页木马、防止恶意广告和防止恶意插件下载。当我们无意中进入有恶意的网站时,流氓插件封锁器会自动屏蔽这类网站,让我们安心上网。小编提示:该软件会封锁Q-zone,如果你喜欢访问QQ空间,就不要使用这款软件了。家事国事天下事,事事关心关心国家…     

捷普WEB安全建设方案

0前言 近年来．网站安全问题越来越复杂．Web服务器以其强大的计算能力、处理性能及所蕴含的高价值逐渐成为主要攻击的目标．特别是涉及到支付交易等平台．更容易成为攻击的目标。针对网站的各类安全威胁正在飞速增长．如DDoS攻击（分布式拒绝服务攻击）、缓冲区溢出攻击,恶意远程文件执行、目录遍历攻击以及当前新兴的SQL注入和跨站脚本攻击。本质上,这些攻击手段都是充分利用了各类安全漏洞,如TCP／IP协议设计存在的安全隐患．系统漏洞以及Web应用程序漏洞以及配置错误。采用这些攻击手段,攻击者可以实现拒绝服务网页篡改或是网页挂马．网站将蒙受巨大的经济损失或政治影响。