黑客

最近热炒的网络论坛“集体休克”事件终于水落石出，原因是Discuz!系统域名被黑客劫持，随后借助于客户支持网页将攻击代码注入到各大论坛之中，导致论坛无法正常访问。在此过程中，瑞星杀毒软件新品——瑞星 2009一度被误认为惹祸的“元凶”，现在再让我们从始至终回顾一下该事件。

江民今日提醒您注意：在今天的病毒中I-Worm/Joleee.az“驻邮虫”变种az和Trojan/Generic.k“通犯”变种k值得关注。

有安全专家警告称，近期恶意软件编纂人士很可能会通过“Conficker”蠕虫病毒展开大规模攻击。Conficker蠕虫病毒利用了微软Windows Server服务远端执行程序中的漏洞，并且它可以通过USB设备进行传播。杀毒软件公司Panda Security把该蠕虫病毒比作美丽杀手(Melissa)病毒和I love you 病毒，它们在软盘盛行的年代曾造成了非常严重的危害。Panda公司也已经把恶意软件的警戒级别提升至“橙色”水平。

对于企业网络管理员来说最头疼的恐怕就要属ARP欺骗病毒了，这类病毒会造成全内网所有主机的上网困难，然而在实际维护过程中由于ARP欺骗病毒的特性使得很多网络管理员发现上网故障后就直接从ARP欺骗解决办法下手，然而我们应该知道并不是所有的内网故障都是ARP欺骗造成的，很多时候ARP欺骗成为了其他病毒和故障的替罪羊，今天笔者就根据自己经验为各位介绍巧判断为ARP欺骗平反的方法。

根据外媒最新报道，电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉，该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。

网络上关于兔子的可爱表情众多，最出名的有流氓兔、兔斯基、胖兔子粥粥等，今天我们要介绍的蠕虫程序也叫兔子，但它可没有前面所提到的几位那样可爱，它就是“电兔子”蠕虫程序“Worm.Win32.AutoRun.jum”。据微点反病毒专家介绍，“电兔子”主要通过文件捆绑、网页挂马、U盘传播，运行后下载其它木马程序。该蠕虫程序保护自身能力极为“彪悍”!

瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”，这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统，所有政府机构、企业和个人用户都可以免费浏览该网站，全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理，每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息，用户可以根据这些信息，调整自己的安全防护措施。

很多网友都有自已电脑中病毒，殃及朋友的经历，挨个道歉的滋味确实不好受，今天，咱们就来认识一个通过MSN传播的后门程序：“Backdoor.Win32.SdBot.fjg”。据微点反病毒专家介绍，该后门程序由微点主动防御软件自动捕获，能够通过MSN传播自身，连累好友。如果你有上百MSN好友，如果你不幸中了这个后门程序，那么你有的忙了……

最近，来自Rapid7 的一组国际安全研究员演示了如何成功攻击网络公钥架构(Public Key Infrastructure，PKI)。PKI是利用MD5 Hash函数产生的签名对Web网站安全证书进行认证的一种基础架构。

据国外媒体报道，根据反垃圾邮件机构Spamhaus发布的“最新垃圾邮件互联网服务提供商榜单”显示，谷歌和其它Web服务提供商榜上有名，其中谷歌名列第三。

近日，国外网站评选出影响信息安全的十大事件，涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始，分别介绍这十大里程碑式事件。

MM们一般都喜欢可爱的东西，她们总喜欢把电脑贴的五彩缤纷，不管桌面还是主题总能做到漂亮可爱，而且MM普遍电脑知识较少，对病毒了解不多，最重要的是，MM普遍对“连连看”这类的小游戏爱不释手。黑客正是利用MM的特点，习惯做一些具有漂亮图标的病毒来吸引MM点击，从而中毒。

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

2009年新年伊始，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马病毒，凭借其超强的“穿透还原”“超快更新变异”“反杀”能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。

数字增强无线电话系统(DECT)是欧洲的无绳电话标准，日本将DECT进行修改后推出的PHS(个人手持式电话系统)，在中国大陆广泛流行。

如果诈骗者能神不知鬼不觉的冒充谷歌而又不被人发现，那么他们对于广大谷歌用户来说就相当危险了。近日，国外就出现有诈骗者利用谷歌日历的邀请功能，企图欺骗用户泄露其Gmail口令和出生日期。据悉，据悉，冒充谷歌的是一封来自署名为“customer varification”(拼写有错误)的电子邮件。其完整的电子邮件地址为customerservice1026@gmail.com，以便用户添加为垃圾邮件，有效地进行拦截。众所周知，来自谷歌的官方电子邮件通常为google.com，比如customerservice@google.com，并且单词拼写也是正确的。

12月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。

近日，一个国际安全小组的研究人员发现了一种可破坏保护安全Web算法的新途径，并实现不可察觉的钓鱼式攻击。

12月29日，金山毒霸全球反病毒监测中心发布周(12.29-1.4)病毒预警，本周需警惕“摄魂机”病毒，该病毒最大的特点是盗用正常文件的图标，“借壳上路”。一旦感染，“.exe”文件便成为病毒的傀儡，执行“下载其它木马和弹广告窗口等”功能，给用户带来无尽麻烦。

随着新的一年到来，我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新，在数量和所造成的破坏性上也逐年递增。要想更准确的预言未来，最有效的办法是仔细分析现在的处境和过去发生攻击案例。找出网络安全威胁发展趋势已经变得非常有价值，可以让我们有针对性的采取措施来保护计算机用户。