瑞星一周播报(2007.4.23—2007.4.29)

“魔域窃贼”可造成系统崩溃 用户需及时升级杀毒软件

  本周一个名为“魔域窃贼变种DN(Trojan.PSW.RocOnline.dn)”的病毒特别值得关注,该病毒试图窃取多种网络游戏的账号密码,并会造成系统崩溃。

本周关注病毒:魔域窃贼变种DN(Trojan.PSW.RocOnline.dn) 警惕程度 ★★★☆

  该病毒感染用户计算机后会试图窃取“魔域”、“完美世界”、“浩方游戏平台”等网络游戏的账号密码,并将它们发送给黑客。由于该病毒编写存在缺陷,当中毒用户进入windows 桌面的时候,会出现系统假死的现象(桌面会一片空白,图标全部消失),严重影响用户正常使用计算机。

专家建议

  1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

  2、安装专业的杀毒软件升级到最新版本,并打开实时监控程序;

  3、安装个人防火墙软件,防止其下载其它的病毒及恶意程序。

出处:瑞星公司


新病毒仿“熊猫烧香” 利用Vista漏洞疯狂传播


  一个与“熊猫烧香”非常相似的高危病毒本周值得特别关注,该病毒名为“ANI 蠕虫(Worm.dlonlinegames.a)”,它可以仿“熊猫烧香”利用Vista系统漏洞疯狂传播。

  ANI蠕虫病毒感染电脑后,会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者使电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,用户打开这些邮件就可能被病毒感染。同时,该病毒还采用了一个较新的“ANI漏洞”进行传播,该漏洞存在于Windows Vista、XP等主流操作系统中。

  专家建议

  1、建立良好的安全习惯,不打开可疑邮件和可疑网站。

  2、安装专业的杀毒软件升级到最新版本,并打开实时监控程序。

  3、安装个人防火墙软件,防止其下载其他的病毒及恶意程序。

  4、关注信息安全厂商发布的最新资讯,提早防范病毒。

  5、微软已经针对ANI漏洞紧急发布了补丁程序,用户可尽快登录 http://update.microsoft.com安装。


木马已成电脑最大威胁


  反病毒监测机构提供的3月份病毒监测报告显示,3月份新增病毒15928种,病毒感染机器 13477383台,木马是广大网民电脑安全的主要威胁。

  金山毒霸反病毒监测中心的报告显示,3月份,从灰鸽子的秘密潜入到ANI漏洞病毒的疯狂攻击,反病毒领域仍然是硝烟弥漫。回顾3月份的病毒感染情况,反病毒专家表示,虽然灰鸽子木马数量日益减少,但感染量仍呈上升趋势,其他后门类的木马也有所增多,网页挂“马” 是木马传播的主要方式。

  据称,3月份,新增加病毒主要类型包括蠕虫、黑客程序、盗号木马;主要通过网页挂“马”、捆绑安装、U盘等方式进行传播;病毒发作后一般会造成IE主页劫持、盗取私人信息、危害系统等危害。

  截至本月,今年累计新增病毒44876种,累计感染机器35878783台。反病毒专家表示, 4 月份后门类病毒可能会大面积感染,这可能与灰鸽子病毒转入地下进行工作有关,“肉鸡”数量可能暴增。


爆发新蠕虫变种 多数杀毒软件失灵


  据国外媒体最新报道,目前一种新蠕虫变种病毒正通过电子邮件传播,这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中,只有4种软件报告病毒。

  电子邮件安全机构Postini公司表示,在过去的24小时里,他们发现了550万封病毒软件,这是日平均量的60倍。第一批病毒软件拥有非常浪漫的主题:“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题,例如“Worm Alert!”或“Virus Alert!”等,通过这些主题来欺骗读信者,这些电子邮件通过此举让用户以为他们已经中毒,而且电子邮件中的附件升级才是真的病毒。

  国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件,其中带有图片,这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件,名为“patch-7594.zip”,而密码就是文档文件中的内容。

  失灵的杀毒软件

  专家将邮件附件上传给Virustotal.com网站,这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中,只有4种软件-ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。

  据Postini公司透露,双击附件之后将会引发恶意程序的连续攻击。首先,rootkit将试图隐藏恶意程序,用户和杀毒程序将无法检测到病毒。然后,蠕虫将会试图让杀毒程序失灵。之后,蠕虫程序将会连接到一个点对点网络,蠕虫制造者使用这种网络来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。

  最后,这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露,为了避开杀毒软件和反垃圾邮件程序,这种蠕虫能够自我复制,还能够改变电子邮件主题、附件名称以及恶意程序属性。

  正在壮大的蠕虫

  这种蠕虫最早出现于今年1月份,最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露,这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情,反病毒程序必须知道每种变种病毒。

  为了能够在目前的蠕虫爆发中受到安全保护,强烈建议用户不要打开任何未知邮件的附件,甚至某些已知邮件的附件也要谨慎对待。另外,用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种,但是杀毒软件生产商们将会对他们的病毒库进行及时更新。


安全专家:玩家成为黑客攻击主要对象


  据澳大利亚电子安全专家研究显示,今年游戏的玩家将成为电脑黑客的主要对象,特别是有连网功能的家用机和《魔兽世界》这样的网络游戏尤为危险。

  澳大利亚国家电脑应急反馈小组的安全分析专家MacLeonard Starkey表示,由于网络游戏的日益受欢迎和虚拟物品的价值,很多不怀好意的电脑黑客开始把注意力转到网络游戏上面了。“我们看到很多专门争对网络游戏的恶意软件,意图窃取网络游戏玩家的用户名和密码,他们可以登陆然后窃取玩家四年或者五年之间积累的物品。事实上,这些物品价值不菲。”

  当然,一旦玩家的物品被窃取了就极少有机会找回来了。

  诸如eBay这样的在线购物网站已经禁止了虚拟物品的出售,不过这样也不能制止虚拟物品的盗窃或者出售。“虽然eBay的系统明令禁止出售虚拟物品,不过有些人开始出售一些小东西,然后免费赠送虚拟物品。”

  Starkey表示,玩家需要采取一些措施来保障自己电脑的安全,同时警惕来自互联网的不明身份的邮件和网站。

  “恶意代码通常来自受感染的其他玩家,一般指向某个网址。有时是一个MySpace下的站点,有时是一封邮件。然后自动下载安装的恶意代码专门针对某种网络游戏进行攻击。”


  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、为什么我使用OE发送邮件时,OE提示“服务器拒绝收件人之一”?

  答:如果在使用OE发送邮件时,OE提示“服务器拒绝收件人之一”,说明填写的收件人地址中,有错误或不存在的邮箱,请确认收件人地址的正确性后,再发送邮件试一试。

2、为什么我收到了一封收件人和抄送都不是我邮件地址的电子邮件?

  答:如果邮件的发送者将邮件以“暗送”的方式发送给您,那么您的邮件地址就不会在邮件信头中显示,对于您来说,所看到的现象就是,在此封邮件的收件人和抄送地址中都没有您的邮件地址,而您却收到了这封邮件。



打造VoIP的网络安全

  
  VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件、即时信息以及网页传输到成千上万的PC或者手机上。本文将介绍一些VoIP的保护措施。

一、限制所有的VoIP数据只能传输到一个VLAN上。

二、监控并跟踪VoIP网络的通信模式。

三、保护VoIP服务器。必须采取效措施来保障服务器的安全以抵御来自内部或外部的入侵者用嗅探技术来截获数据。

四、使用多重加密。仅仅对发送的数据包加密是远远不够的,必须对所有的电话信号进行加密。

五、建立VoIP网络的冗余机制。



©1994-2007 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn