《个人电脑》安全建议

4月29日,瑞星互联网攻防实验室发布红色(一级)安全警报:在未来可能出现利用微软MS04—011漏洞的病毒,造成的危害与“冲击波”不相上下。5月1日,瑞星全球反病毒监测网在国内率先截获了一个利用此漏洞大量传播的蠕虫,并命名为“震荡波(Worm.Sasser)”病毒。该病毒利用微软操作系统的缓冲区溢出漏洞(MS04-011)进行远程主动攻击和传染,导致系统异常和网络严重拥塞,致使全国大量计算机运行变慢,频繁重启,给社会造成了极强的危害。 “震荡波”病毒会使中毒的系统运行缓慢,同时系统运行中极有可能出现如定时关机、非法操作等异常情况。同时网络带宽严重被占用,对网络的正常使用造成极大影响。受此病毒影响,5月1日下午,中国大陆的某些地区就出现互联网变慢的情况。 该病毒至今已出现多个变种。处理此类病毒,一般采用给系统打补丁的方式解决。     

研发手记——又是漏洞惹的祸！

8月15日，一个新的蠕虫病毒“Worm Zotob”开始套虐网络，它利用微软刚刚发布的一个编号为MS05-039的漏洞进行传播，该病毒会造成类似受冲击波和震荡波病毒攻击时的症状——计算机倒计时并重新启动。     

一波末平 一波又起

“五一”黄金周的第一天,“冲击波”的余威尚未消失,“震荡波”病毒又来势汹汹,真可谓——“冲击波”病毒利用的是R P C漏洞,而“震荡波”病毒利用LSASS服务的漏洞传播蠕虫病毒,使系统出现异常。由此可见,漏洞是病毒攻击的一个重要缺口,因此,面对Windows系统的漏洞,你不想明明白白吗?一、微软补丁明明白白微软的补丁太多了,怎么才能检测系统都打了哪些补丁,没有安装哪些补丁呢?方法一:直接查看法最直接的方法是连接到微软的更新站点http://windowsupdate.microsoft.com/,单击左边窗口中的“查看安装历史”链接,页面将详细列出系统中安装…     

三招搞定Zotob蠕虫

最近一个利用微软Windows系统即插即用服务漏洞(MS05-039)进行传播的蠕虫病毒开始在互联网上肆虐。该病毒在传播过程中会引起和冲击波、振荡波相同的症状,即倒计时并重新启动计算机。其实这个病毒处理起来只需三招,用户不必过于恐慌。1.使用个人防火墙拦截病毒攻击第一步:启动瑞星个人防火墙主程序,点击“设置”菜单,选择“I P规则”。第二步:在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。第三步:规则名称填入“M S05-039”,协议类型选择“TCP”,执行动作为“禁止”,对方地址和本地地址均设置为“任意地址”,对方…     

7月病毒预报

假警察(Worm.Win32.Dabber.a):警惕程度★★★★,蠕虫病毒,通过系统漏洞和后门传播,依赖系统:WindowsNT/2000/XP。利用“震荡波”后门及微软M S-4011漏洞进行传播,尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个病毒,可能造成系统异常以及企业局域网运行缓慢甚至瘫     

怎样防范系统漏洞类病毒

今年8月9日、微软发布了最新的安全通告．其中包含了高危漏洞MS05-039。仅5天之后一针对该高危漏洞进行危害的病毒“狙击波”（Worm Zotob．A）随即现身。前年的“冲击波”．以及去年5月份出现的“震荡波”病毒．都是大范围快速传播,危害极大。面对这类利用系统漏洞进行攻击的病毒、该怎样提前防范呢？     

微软爆出2008年最严重漏洞 用户可用瑞星卡卡打好补丁

近日,瑞星公司发出安全警报,微软系统爆出2008年最大的安全漏洞（KB958644）,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。     

最新病毒及防御措施

病毒名称:狙击波发现日期:2005年8月15日攻击原理:利用8月9日微软公布的严重系统漏洞,WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445。和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过Zotob影响的进程变了,变为系统关键进程“Services.exe”,Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞…     

巧识漏洞打补丁

最近，“震荡波”病毒闹得沸沸扬扬，大有盖过去年“冲击波”之势。纵观近几年病毒的发展，我们可以看到，造成社会波澜的病毒大多数是利用Windows的漏洞进行传播的病毒，例如，“蠕虫王”利用了SQL Server 2000的漏洞，“冲击波”利用了RPC的漏洞，“震荡波”利用了LSASS的漏洞。根据以往经验，漏洞病毒大多产生于漏洞与补丁程序公布的半个月后，因此当一个新漏洞产生后，用户是完全有时间弥补这些漏洞的。     

手工清除震荡波病毒四部曲

5月1日惊现互联网的“震荡波Worm.Sasser)”病毒来势汹汹,该病毒是过微软的最新高危漏洞-LSASS漏洞微软MS04-011公告)进行传播的,危害极大,如果用户的电脑中出现下列现象一,则表明已经中毒,就应该立刻采取施清除该病毒。一、出现系统错误对话框被攻击的用户,如果病毒攻击失败,用户的电脑会出现LSAShell服务异框,接着出现一分钟后重启计算机的系统关机”框。(图1)二、系统日志中出现相应记录如果用户无法确定自己的电脑是否现过上述的异常框或系统重启提示,还以通过查看系统日志的办法确定是否毒。方法是,运行事件查看器程序,查看其中…     

"震荡波"病毒斩立决

“五一”黄金周第一日,一个新的病毒———“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。其破坏程度甚至超过去年夏天的“冲击波”病毒!     

“狙击波”瞄准漏洞 专家教您三招严防病毒入侵

8月15日凌晨．金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒，并命名为“狙击波（Worm.Zotob.A）”，之后的几个小时内，再攻捕获“狙击波”的最新变种（Worm.Zotob.B）。狙击波病毒主要利用漏洞进行主动传播，对于个人电脑的危害非常大．其危害程度与当年的震荡波相似．一旦被攻击，用户的电脑将会出现不断重启、系统不稳定等情况．     

"狙击波"瞄准漏洞专家教您三招严防病毒入侵

8月15日凌晨,金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为“狙击波(Worm.Zotob.A)”,之后的几个小时内,再次捕获“狙击波”的最新变种(WormZotob.B)。狙击波病毒主要利用漏洞进行主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况,严重危害用户的电脑安全。变种B与A的不同     

防病毒工程师的2005年印象

1.Zotob8月,一个针对微软系统严重漏洞进行主动攻击的病毒出现,它被命名为Zotob(Worm.Zotob.A),该蠕虫病毒利用微软操作系统漏洞主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况。尽管Zotob被认为危     

“魔波”来袭,你准备好了吗?

8月,一个名为“魔波”的病毒利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。据瑞星客户服务中心统计,国内有数千用户遭受到该病毒攻击。     

管漏洞 广结盟 支持64位——瑞星携三大利器征战企业市场

3月29日,瑞星公司推出“瑞星杀毒软件2005网络版”,该产品的三大特点成为与对手竞争的筹码。瑞星2005网络版的三大特点包括:集成“全网漏洞管理”软件;率先与思科、华为3COM、迈普等网络设备提供商结盟,展开深层技术合作,实现产品的无缝联动;支持微软64位中文操作系统。全网漏洞管理现在流行的网络病毒越来越多的利用Windows系统或应用软件的漏洞进行传播和感染。单纯的杀毒软件对此类病毒无能为力,只有安装相应的补丁包才能彻底避免这些病毒的感染。因此,瑞星提出了“立体安全防御系统”的安全理念,在网络版新品中集成了“全网漏洞管理系…     

软件咨询间

1预防和解除“震荡波”病毒的侵害 问:近日我的电脑出现多次反复重启的怪现象,仔细查看系统目录发现在C:\Windows下莫名其妙地产生一个名为AVSERVE.EXE的文件。请问是不是有新病毒在作怪,如何解决? 答:你的电脑很可能中了一种叫做“震荡波”的病毒。该病毒是通过Windows 2000/XP/2003的一个被微软定义为最高级别的漏洞进行传播的。“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联     

漏洞病毒成主流

病毒编写者也许会共享他们的病毒代码、漏洞攻击工具等。所以即使病毒编写者被抓获,如果他已经把病毒原代码发布给其他的病毒制造者,那么病毒变种也会仍然被制造出来。所以,即使“震荡波”的作者——18岁的德国高中生已经被逮捕,但是该病毒的后续变种依然持续出现。不过相比于微软重金悬赏捉拿“冲击波”和“Mydoom”两个恶性病毒制造者数月未果,“震荡波”作者的快速落网让人们颇感意外。     

我用KV杀病毒

病毒描述：Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒，它也是通过微软的RPC漏洞进行传播的。当该病毒运行后，它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止，然后将被感染的系统的IP地址通过聊天频道向外发送，还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址，     

瑞星发现“论坛杀手”病毒

12月22日，瑞星全球反病毒监测网截获一专门攻击网上论坛的蠕虫病毒．并命名为“论坛杀手(Net-Worm．Perl．Santy．a)”。这是全球第一个专门攻击网络论坛的病毒．它利用论坛程序PHPBB的漏洞进行传播，感染速度非常快，论坛被攻击后很多资料会丢失。