Google博客网站遭劫持 数百网页藏恶意代码

忘了

了解了解一下哦！！



搞清楚那坏蛋的事情，来一起抵制他！！


嘎嘎.....加油加油！



                   今年第1节报道说：熊猫烧香“已排列病毒第1位！！


为此，我也找出些有关病毒的报道！！

[ 本帖最后由 箹錠 于 2007-3-18 16:40 编辑 ]

忘了

【eNet硅谷动力消息】3月17日，据外电报道，一家网络安全公司日前警告称，Google的博客网站（http://www.blogger.com）存在大量用来传播恶意软件的虚假博客。

　　据PCWorld网站报道，网络安全公司Fortinet称，一些看似真实的博客，其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等，其实包藏了大量各种类型的以脚本启动的恶意软件。该公司称，Google博客服务中这样的网站现在有数百个之多，而且用户在访问这些网站完全意识不到存在的危险。

　　Fortinet举例说，其中一个网站看起来是为了吸引本田（Honda）CR450的车迷，但其真正目的是却为了传播Wonka木马病毒。Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”（Pharmacy Express）的商店主页，但这个所谓的商店网站却是一个钓鱼网站，它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过。

　　对此Google在一份声明中说：“这些并不是被感染了的合法博客，它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查，而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域，但同时也为传播恶意软件提供了温床，假冒博客只是又一个例子。近段时间，MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月，MySpace上发现了“网络钓鱼”的鱼饵；同年早期，有用户报告称受到了来自该网站的广告软件的感染。

　　到去年11月，开始轮到Google旗下的YouTube遭殃，它上面发现了重定向诡计，不过当时使用了虚假黄色视频做为诱饵。

点解点解

卡巴斯基反病毒软件
  这个好用!西西 ..

忘了

2007年02月26日 08: 1 5 :56




                                          北京江民公司25日发布的病毒分析报告显示，今年春节长假仍然是电脑病毒的活跃期，除“熊猫烧香”持续发作外，原先罕见的手机病毒也开始骚扰人们的正常生活。

    2月17日至2月24日，江民反病毒中心在全国范围内监测到近50万台电脑“染毒”，山东、江苏、广东、北京被病毒感染的电脑数量位居前四位，攻击面最广的病毒主要是“鞋匠”“埃德罗”“广告泡泡”的变种病毒。

    据反病毒专家介绍，尽管“熊猫烧香”的制造者在春节前被抓获，但他已将病毒源代码出售外泄，很可能被不法分子用来编写更多的“熊猫烧香”新变种。春节期间，江民公司客户服务部陆续接到一些关于“熊猫烧香”病毒的求助电话，大多数电脑是在节前“染毒”，但由于未及时查毒杀毒，导致用户的部分数据被破坏并且难以修复。

    此外，江民反病毒中心还首次监测到手机病毒在春节期间发作的迹象。大年三十夜，一些用户的手机收到一种祝福短信后出现死机现象。专家分析，这种短信可能利用了手机操作系统的某个缺陷，尚属于危害较小的手机病毒“雏形”，不会破坏手机数据，手机重启后一般都可恢复正常。这很可能意味着，原先罕见的手机病毒开始骚扰人们的正常生活。

    反病毒专家提醒网民，春节后第一个工作日要及时升级杀毒软件，更新杀毒软件病毒库，同时启动杀毒软件的实时监控功能，及时安装系统补丁，企业局域网还应进行全网查杀病毒。如果发现电脑中的数据被病毒破坏，要立刻请专业人士进行修复。

忘了

2007-02-19


　　　　　　　　　　　　北京网络行业协会与北京江民公司联合发布的病毒播报显示，大年初二(2月19日)，“灰鸽子”和“QQ大盗”的两个变种病毒危险等级较高。

　　“灰鸽子2007”变种gp是一个未经授权远程访问用户计算机的后门程序。“灰鸽子2007”变种gp运行后，会自我复制到系统目录下并修改注册表，电脑开启后自动运行，通过侦听指令、记录键击等方式，盗取用户的拨号上网密码、URL密码等机密信息。另外，这个“灰鸽子”新变种还可以下载并执行特定文件，开启或关闭CD-ROM等。

　　“QQ大盗”变种clt是一个盗取即时通讯工具QQ用户名及密码的木马程序。“QQ大盗”变种clt运行后，会在系统目录下创建病毒文件并修改注册表，电脑开启后自动运行。它能够连接指定网站，下载并执行特定文件，盗取QQ用户名及其密码，利用SMTP将用户电脑中的机密信息发送到黑客指定的邮箱。

　　病毒播报提醒网民，春节期间莫忘升级杀毒软件，启动实时监控功能，定期备份重要资料，打开邮件附件或链接前，首先确定邮件来源可靠，并确认文件后缀名是否正确，以免被虚假后缀欺骗。



　　　　　　　　　　　　　　　 又来了｀｀｀

忘了

2007年02月18日 10 : 30




    一种被称为“泽拉丁变种CO”的病毒本周特别值得关注。这一病毒通过电子邮件传播，用户打开病毒邮件的附件电脑就会被感染。因此，瑞星反病毒反木马一周播报(2007.02.19-02.25)将其列为本周关注病毒。

    “泽拉丁变种CO”是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒通过电子邮件传播，同时它会附带一个附件文件。其他用户一旦打开这些邮件的附件，电脑就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络宽带被严重占用，甚至会造成一些局域网络崩溃。

    对此，专家建议：个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时开启杀毒软件的邮件监控功能防范此类病毒；企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用；没有安装杀毒软件的用户可以登录http：//www.rising.com.cn/free/index.htm下载免费的杀毒软件进行杀毒。

忘了

2007-02-15 11:  38  :12




北京信息安全测评中心、金山毒霸联合发布2007年2月15日热门病毒。
   
今日提醒用户特别注意以下病毒:“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)和“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)。

“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)是一个盗取用户QQ密码的木马病毒。
“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)是一个后门黑客程序。

一、“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)威胁级别：★

该病毒能把自身注入到IE进程里,随IE自动启动。同时获取用户的QQ登录窗口,将盗取的QQ帐号和密码及其通过QQ网站取得该QQ号码的一些有效信息,发送给木马种植者,给用户的网络私人财产构成威胁。

该病毒运行后,会释放另一个病毒名为Win32.Troj.QQPass.jf.45167的病毒文件,修改注册表,现实随Explorer.exe进程自动启动,并把自身注入到Explorer.exe进程中运行。此外,它会获取QQ的登录窗口,并在QQ的进程里创建信息钩子,窃取有效的用户信息,达到成功盗号的目的。

二、“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)威胁级别：★

该病毒自动连接到远程IRC服务器,借助于后台记录用户的键盘操作,完全接管用户电脑的所有功能，给用户的电脑系统造成严重的危害。

该病毒运行后,它会释放并执行%system%IEXPLORE.EXE病毒文件。同时修改注册表，实现随开机自动启动。此外，它把用户的键盘操作记录到%system%system.dll文件,连接远程IRC服务器，等待黑客命令。

金山反病毒工程师建议：

1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

忘了

有些病毒杀毒有用磨？？？

丘翔

中毒了就重装`杀毒有点不好`杀不干净`

忘了

2007-02-04 06:13   :38  







“熊猫烧香”又出变种

　　在我国互联网上肆虐一个多月的“熊猫烧香”病毒再出一个名为“熊猫烧香释放器”的新型变种。这一变种不同于以往的各种变种形式，而是增加了自我下载“熊猫烧香”病毒的功能，是一种升级版变种。

　　“熊猫烧香”是近期危害面比较大的一种病毒，目前为止可能已有400多个变种，但由于前段时间的努力，我国目前主流安全软件都已经可对其进行查杀和防范，但用户上网时一定要注意打开病毒监控系统。


　　脚本语言病毒今日发作



　　名为“VBSTriplesix”的脚本语言病毒将于今日发作。该病毒主要利用带有病毒附件的电子邮件通过Microsoft Outlook和mIRC进行传播。

　　专家提醒计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接，及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性值设为“中”级。