病毒

要想对整个安全技术展开趋势分析，真的是一件相当困难的事情，并不是技术本身有所瑕疵，而是分析的样本受到局限。笔者此次在样本选择中将超大型安全企业、中型安全企业、以及高速发展型安全企业进行筛选，根据技术走势和应用情况进行了归类。结果是，笔者归纳的安全趋势分析可以浓缩为三个命题：敏感现象、技术变革、市场容忍。

正是由于互联网威胁的快速变化，引发了网络安全厂商这几年间的频繁收购，在搜索引擎上简单一搜，就可看到CP Secure、MessageLabs、Secure Computing、IronPort、SurfControl、Postini等众多关注联网安全的硬件厂商被收购的消息……

红火、喜庆的圣诞节、新年让都市里忙碌的人们心潮涌动，街道上喜庆气氛，网络更是一篇欢腾。然而，网络病毒的黑手并没有因为狂欢节庆的来临而离开兴奋中的人群，反而也在组织“节庆狂欢”活动……

曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很“单薄”，是乎很难再将其驱除出境，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来对其木马的清除做以循序渐进的讲解。

知名安全公司Sophos近日发布2008年年度安全报告称，2008年期间，来自美国的恶意软件和恶意网页数量已超过了中国，居全球首位。Sophos这份名为“安全威胁报告”的年度报告对2008年全球网络安全情况进行了总结，并对2009年全球网络安全走向加以预测。

近日，国外网站CRN评选出了2008年安全行业的十大事件，其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件。

江民今日提醒您注意：在今天的病毒中Trojan/FindVM.l“U盘大盗”变种l和Trojan/PSW.QQPass.dgf“QQ大盗”变种dgf值得关注。

瑞星全功能安全软件2009的推出可看做是瑞星一个标志——全面进入“云安全”时代。瑞星的“云安全”策略刚一推出，仅在卡卡中采用，而瑞星2009的发布，预示着瑞星核心产品已经全面加入“云安全”策略之中，可进一步提升安全服务水平。

卡巴斯基提醒您在本周应注意：“疯狂缔造者”病毒。此病毒利用UPX加壳技术保护自己。用户的计算机一旦被此病毒感染，将生成大量病毒文件到被感染的系统文件夹中启动上述病毒，并导致被感染计算机系统中的安全类软件不能运行。同时该病毒还会在被感染计算机中的每个盘符的根目录下均创建病毒文件，使用户每次打开计算机系统磁盘就会被其重复感染。

江民今日提醒您注意：在今天的病毒中Trojan/Slefdel.ik“斯莱德”变种ik和Trojan/PSW.Lmir.dgb“传奇窃贼”变种dgb值得关注。

黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站，以形成地下经济的组成部分。

一个名为“机器狗变种AZ(Trojan.Win32.Edog.az)”的病毒本周特别值得注意，它通过网络传播，会试图关闭杀毒软件并利用IE下载运行新版本的病毒，对用户计算机安全构成严重威胁。

今日凌晨，微软发布了本年度最后一个月度安全更新，补丁数为8个，旨在修复存在于Windows系统、IE和Office中允许远程攻击的28个安全漏洞。

12月9日，金山毒霸全球反病毒监测中心发布紧急安全预警，金山毒霸国内率先截获微软IE7 0day 漏洞。该漏洞已经被黑客利用，疯狂传播木马病毒，微软IE7用户面临极度安全威胁。

江民今日提醒您注意：在今天的病毒中Trojan/StartPage.byo“初始页”变种byo和Trojan/PSW.WOW.i“魔兽贼”变种i值得关注。

这将导致他们无法深刻理解中国人需要什么样的信息安全解决方案，中国人适合什么样的安全设备，造成了他们在向中国企业提供服务时技术提升的最大障碍……

“QQ弹窗（Trojan.Win32.QQFish.a）”病毒由delphe语言编写，upack0.39加壳保护。病毒运行后会关闭很多杀毒软件和安全工具，并删除其文件，以躲避查杀。连接病毒网址，下载配置信息解密后，记录到临时文件c:\tmpqq10000.tmp，根据配置信息启动隐藏的IE点击网页。

近日，金山毒霸全球反病毒监测中心发现一种新的病毒出现在互联网上，该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，行为极其恶劣。目前，据初步统计该病毒已经造成十万用户以上用户受害，无疑是今年目前为止所发现最凶猛的病毒之一。

随着宽带、互联网的普及和发展，中国的网民已经超过2.31亿，而且中国网民还在不断地快速增长!在网民的上网行为中，网络游戏则占据了很大的份额，已经成为网民每天网络生活不可或缺的一部分。但可惜的是，在瑞星公布的2008年十大病毒排名中，“线上游戏窃取者”病毒成为2008年毒王。足见网络游戏的安全问题不容忽视，我们必须加强虚拟财产保护，认清网游病毒木马并行动起来。

大家可曾记得《大话西游》里，紫霞仙子在至尊宝脚上打上了3个点，做为是她的奴隶的标志 ,表示整座山都是她的,至尊宝也是她的。近日，微点主动防御软件自动捕获了仿效《大话西游》经典桥段的“小鸡”后门程序“Backdoor.Win32.Ruser.a”，该后门程序作者在“攻占”用户电脑的同时，还不忘无厘头一下，程序执行过程中会在注册表项中写一个“我是小鸡”的键值。给这个可怜的受害用户打上“我是小鸡”的中毒标志。据微点专家表示该后门程序通过“文件捆绑”途径植入用户计算机，运行后自动执行释放后的木马程序，等待接受黑客特定指令来控制用户计算机，直接威胁用户隐私文件及其系统安全。