病毒

“AUTO病毒15362”(Win32.Troj.AutoRun.vc.15362)，这是一个AUTO病毒。病毒运行后，会生成具有隐藏属性的病毒文件，并且释放和下载其它病毒，这些病毒都有盗号的功能。该病毒还修改系统时间，使依赖系统时间的杀毒软件失效，从而造成电脑的系统安全极易遭受威胁。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.agot“网游大盗”变种agot和Trojan/Delf.czo“Trojan/Delf”变种czo值得关注。

3月6日，江民科技反病毒中心监测到，去年一直时有发作的“机器狗”病毒近日呈现活跃迹象，已有数十企业用户报告遭到该病毒侵扰。中毒企业普遍反映已安装的杀毒软件无法正常使用，网络运行十分缓慢，病毒发作严重的企业局域网完全陷入瘫痪。

近日，"机器狗"病毒新变种频出，互联网面临一场"狂犬病"考验。金山毒霸反病毒工程师李铁军表示，"最新版本的机器狗病毒入侵成功后，会自动下载大量木马、病毒、恶意软件、插件等，几乎所有安全软件均不能正常使用，大量用户也因此而不得不选择重装系统。"

现在还一直在网上沸沸扬扬热传的“艳照门”事件，给我们茶余饭后增加了一个新的谈资，但同时也为我们个人乃至企业的数据安全敲响了防护的警钟――从这个事件中得到教训，审视一下企业自身的安全防范工作，是否还存在漏洞或者被忽视了的角落。

根据江民反病毒中心监测统计，2008年2月25日到2008年3月2日，江民反病毒中心共截获病毒89779种，全国共有843130台计算机感染了病毒，较上周上升了33.2%。

江民今日提醒您注意：在今天的病毒中Trojan/Delf.dkq“Trojan/Delf”变种dkq和Trojan/PSW.GamePass.agos“网游大盗”变种agos值得关注。

“敏感资料盗窃者202792”(Win32.Troj.Hugedoor.a.202792)，这是一个窃取信息的木马。它主要用来盗取黑客希望得到的信息。该程序会记录IE浏览器提交的所以用户名密码，以及OutLook、Foxmail等所有邮件工具的账号密码及服务器信息。同时，它还会记录QQ、ICQ、MSN的账号密码。

“多么熟悉的名字，肆虐多少年风和雨，从来不需要想起，永远也不会忘记”。当记者听到微点反病毒专家介绍的一种新型病毒传播手段的时候，不禁想起了这熟悉的旋律——灰鸽子，这熟悉而又陌生的木马，“从来不需要想起，永远也不会忘记”。

近期发现“机器狗”病毒再度泛滥，该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒，该病毒的变种繁多，多表现出杀毒软件不能正常运行，启动系统输入口令登录时，出现反复注销等问题。

江民今日提醒您注意：在5日的病毒中Exploit.JS.Real.q“Real蛀虫”变种q和Trojan/PSW.QQPass.dbe“QQ大盗”变种dbe值得关注。

3月3日，江民反病毒中心发布病毒警报，一种伪装成百度即时通讯工具“百度HI”的病毒正在通过网络加速传播，该病毒最早在上周五(2月29日)被首次截获。病毒传播者利用近期倍受关注的百度即将推出即时通讯工具“百度HI”的热点新闻，在各大论坛以及贴吧里发布下载链接，假冒“百度HI”即时通讯软件诱使用户下载。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址

江民今日提醒您注意：在3月2日的病毒中TrojanDownloader.JS.Agent.fd“代理木马”变种fd和Trojan/PSW.GamePass.agoo“网游大盗”变种agoo值得关注。

3月2日，金山毒霸全球反病毒监测中心发布紧急病毒预警，机器狗新变种今日大规模爆发，短短半天时间，金山毒霸客户服务中心接到数百位用户求助电话。与以往机器狗变种不同，该新变种破坏性更强，用户感染后启动系统输入口令登录时，出现反复注销。多款杀毒软件无法正常使用，尤其是对一些网吧以及学校机房等场所，即使系统还原，也不能将机器狗写

病毒作者使用加壳工具来改变病毒程序的体积，从而提高防护软件对它们进行分析的难度。因为对一个尚不清楚封装方式的数据包进行解封装需要很长的时间和一定技巧。

据McAfee公司的Avert实验室发布的警告声称，首款专门针对于Windows Mobile平台的“特洛伊木马”病毒已经开始肆虐WM用户。

江民今日提醒您注意：在今天的病毒中Exploit.Agent.jn“代理”变种jn和Trojan/PSW.QQPass.day“QQ大盗”变种day值得关注。

传统的安全技术已经不能保证Web2.0环境的安全性，我们需要多层次的安全过滤系统去解决来自互联网的各种威胁，通过以下白皮书您能了解到为什么目前大多数的解决方案无法解决Web 2.0环境的安全问题，同时指出了为何众多的网络安全设备不能提供足够的保护以防止针对Web 2.0环境的各种攻击，以及Secure Computing 的解决方案在针对该问题上获奖的原

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Gamec.bh“网游木马”变种bh和Trojan/Qhost.rk“Hosts劫持者”变种rk值得关注。