病毒

近日有媒体报道，手机用户张先生收到陌生号码发来的黄色短信，打开短信后张先生发现，其手机不断向手机存储的联系人发送黄色短信。手机专家在张先生的手机中发现，黄色短信内容包含手机病毒：该病毒安装后将每10秒自动向外发送短信。

今日，全球网络安全厂商趋势科技针对一个将于四月一号愚人节发作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次现身至今，已经感染了超过一千五百万的计算机，是近期所发现散播能力最强的网终病毒。该病毒透过微软MS08-067安全弱点展开攻击，一但计算机被感染，除了会封锁与信息安全防护或杀毒软件相关的网站之外，并会一次产生五万个恶意软件网址并试图在同一时间内随机连接其中500个恶意网站下载病毒。相对于前一代的变种产生250个恶意网址，此次的病毒改变显然是通过“肉鸡”扩大DOWNAD 僵尸网络(Botnet )家族，以进行下一波的网络攻击。

根据瑞星云安全系统的数据分析，本周第三方软件仍是黑客挂马的主流攻击对象，其中极品时刻表、传奇世界、天龙八部和浏览器是黑客利用的主流软件。

据瑞星全球反病毒监测网介绍，今日(2009年3月23日)有一个病毒特别值得注意，它是：“VB木马点击器变种COS(Trojan.Clicker.Win32.VB.cos)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。

当前一场非常特别的幕后战争在电脑安全团队和Conficker蠕虫病毒作者之间进行。该病毒开始引起 人们的注意是在去年，当时它通过恶意代码迅速感染了数百万台电脑，这些机器很快被控制成僵尸网络。之后该病毒作者在和全世界的安全公司和网络管理机构ICANN进行的“躲猫猫”游戏中，对病毒进行了更新。

据瑞星全球反病毒监测网介绍，今日(2009年3月19日)有一个病毒特别值得注意，它是：“小木马变种EPK(Trojan.Win32.Small.epk)”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。

3月18日，杀毒软件厂商瑞星截获一个黑客建立的染毒电脑销售网站，据统计，该黑客至少已经控制了34795台电脑，并以每天150台左右的速度增长。

研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令,并可通过 ATM 的打印功能输出密码。输入正确密码的不法之徒能够获得截获的信息。

江民今日提醒您注意：在今天(2009年3月18日)的病毒中Worm/Runfer.d“乱飞虫”变种d和Packed.Krap.enj“卡拉蜜”变种enj值得关注。

“你知道病毒图片‘别让那只鸟飞’吗?它是具有超能力的病毒文件，可以将你电脑上的东西清除干净，挺恐怖的，请大家保重。”近日来，类似这样的“紧急病毒通告”在各大QQ群中热传。但反病毒专家昨天接受记者采访时称，已初步认定这是网友在“恶搞”。

“网偷”也要负法律责任——武汉一起盗卖游戏币案的警示

江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.arab“网游窃贼”变种arab和TrojanDownloader.CodecPack.i“毒包”变种i值得关注。

卡巴斯基09年二月病毒及恶意软件总结

日前，金山公司对外宣布，3·15消费者维权日即将来临，揪出“山寨”杀毒的三宗罪，为互联网安全行业带来和谐之音外，最重要的是，用户的消费者权益也有了保障。

杀毒软件厂商BitDefender发布了号称首个能删除臭名昭著的Conficker病毒的清除工具，该病毒在大约3个月时间内感染了大概有900万台Windows计算机。

据国外媒体报道，安全厂商赛门铁克表示，本周一、周二早间有部分用户抱怨称，自己使用的诺顿防火墙软件错误升级一个PIFTS.exe文件，黑客借机散布了大量木马。赛门铁克表示这是人为失误，并称不会带来安全威胁。

病毒运行后，会关闭大量杀毒软件，以躲避对其的查杀。病毒会破坏非系统分区中的exe文件、修改hosts文件屏蔽某些黑客网站。最后，病毒会访问黑客指定网站下载并运行其中的大量木马和病毒。

在过去的几年时间里，Email日趋成为主要的威胁传播载体，像垃圾邮件、病毒、特洛依木马及钓鱼攻击等。由于Email具有全球范围传播的特性，攻击者平均每天可以在网络上广播4万种安全威胁，一年累计下来高达1500万种安全威胁。Ferris的研究报告指出，仅2007年，美国的企业因为垃圾邮件而造成的生产力及维护损失就达到了350亿美金，全球则高达1000亿美金。Nucleus的研究报告显示垃圾邮件让美国企业增加了710亿美元的额外管理费用。

根据国外媒体最新报道，微软发布了2009年3月月度补丁，其中，修复了高危图像漏洞。

海计算机病毒防范服务中心预警，近期一种名为“古董感染虫变种”的危险病毒在网上爆发，用户电脑一旦被感染，该病毒会自动连接国外黑客服务器，对系统安全和个人资料产生威胁，计算机用户需严加防范。