病毒

很多中了网页病毒的朋友，都是因为访问不良站点惹的祸，因此，不去浏览这类网页会让你省心不少。另外，当你在论坛、聊天室等地方看到有推荐浏览某个URL时，要千万小心，以免不幸“遇害”，或者尝试使用以下步骤加以防范：

安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样用户就可以方便地检测与修复计算机系统的错误。

5月15日，安全厂商瑞星公司发表警告称，上百木马病毒利用“海云女艳照”进行传播，并且该数量仍会增加。

早前肆虐一时的机器狗，近期又出现较多变种，大有卷土重来之势。近日，微点主动防御软件自动捕获了一名为“Trojan-Downloader.Win32.Agent.Bbhr”的机器狗变种。

在之前的文章中笔者为各位介绍了节约资源采取不安装任何杀毒软件以及防火墙工具而纯粹依靠系统自身补丁和必要的安全设置“裸奔”上网的不足，我们从系统补丁发布的周期性以及不及时性，页面插件的非法安装，论坛脚本的恶意攻击等方面进行了介绍，相信不少读者已经针对这种“裸奔”上网的不安全性有了一个清晰的了解。

网络挂马，在网络安全界中一直是一个长热不衰的话题，我们遍寻坊间的网络安全工程师和网络安全高手，想探寻网络挂马为什么总会保持有如此的热度。得到的答案直接而干脆，黑客想将自己的木马病毒传播给特定人群或者最广泛的特定人群时，所能够用到的方法只有网络挂马这一种，这也是为什么时至今日，网络挂马都在一刻不停的每天上演。

卡巴斯基实验室近日检测到一种名为快播在线“寄生虫”木马(Trojan-Dropper.Win32.Agent.aocs)的木马释放器。它将恶意程序与快播在线视频播放器的安装程序进行捆绑，欺骗用户下载安装被捆绑了恶意程序的快播视频播放器，从而进行传播。

08年数据外泄造成1亿5千万元损失，其中一般企业占36.6%， 教育20%， 政府16.8，健康医疗占14.7%，金融占11.9% 。防止企业机密、客户资料数据外泄，已经成为电信、金融、医疗、政府、教育等数据集中度较高的企事业单位亟待解决问题之一。

当甲型H1N1型流感病毒正进一步在全球蔓延时，Websense安全实验室监测到数以千计的甲型H1N1型病毒相关网站被注册。监测结果显示：绝大多数此类网站被用于产品兜售的广告和垃圾邮件等的发送，同时，与甲型H1N1型流感相关的恶意软件也大量涌现。

据金山毒霸云安全中心称，近日，伴随着股市的回暖，炒股人群数量的回升，与网银相关的木马也明显增长。除此之外，假冒证券公司的钓鱼网站、与股票相关的网站被挂马等安全问题也呈抬头态势，股民网络炒股安全风险骤增。

目前，很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接，我们奉劝各位，千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。

美国加州大学研究员Santa Barbara在10天前捕获到一个Torpig僵尸网络，并且从中发现有70GB极具价值的财务数据——涉及到从信用卡号码到银行帐户凭据等各类信息。Torpig，也被为Mebroot和Sinowal，它一直都被安全厂商Prevx描述为“肆意盗窃”的家伙。

江民今日提醒您注意：在今天(2009年5月5日)的病毒中Win32/Tufik.b“土匪”变种b和Trojan/QQFishing.fx“QQ诈骗犯”变种fx值得关注。

据瑞星“云安全”系统统计，本周共截获了5208255个木马网址，比上周多出150万个。这些木马网站大量传毒，一周攻击计算机用户达2千万次。本周挂马网站集中于大型网站和学习娱乐网站，在本周木马网站中有一个木马特别值得注意，它是：“AV终结者变种BAL”。该病毒运行后会关闭主流杀毒软件，以躲避查杀，定期从黑客网站下载木马病毒，彻底清除困难。

病人：我使用的杀毒软件有主动防御功能，能拦截木马，可最近我的邮箱账号还是被盗了，为什么会这样?

前几天笔者去了一个大软件站下载软件，打开下载页面后，突然间机器变得很卡。由于是新装的系统，一些补丁没打，很可能是中了网页木马，这世道一些下载大站也不安全啊，下载软件的页面一定被人挂了网页木马了。打开CMD，输入命令，NETSTAT –A，回车，发现8000端口开放，种种现像看来80%中了灰鸽子，这个端口是鸽子的默认端口。接着用木马辅助查找工具纠出了鸽子的服务端。一个名为TSERVE.EXE的文件。

我的好几个同事都中了这种病毒，症状是双击盘符不能打开，要用右键打开，右键菜单上多了Auto一项，用杀软杀过后又变成用打开方式的方法打开。

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp)，MS的任务管理器也一下子脱胎换骨，变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程)，这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。

以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道:安全，从来没有绝对的。