流氓软件/恶意软件

瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”，这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统，所有政府机构、企业和个人用户都可以免费浏览该网站，全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理，每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息，用户可以根据这些信息，调整自己的安全防护措施。

很多网友都有自已电脑中病毒，殃及朋友的经历，挨个道歉的滋味确实不好受，今天，咱们就来认识一个通过MSN传播的后门程序：“Backdoor.Win32.SdBot.fjg”。据微点反病毒专家介绍，该后门程序由微点主动防御软件自动捕获，能够通过MSN传播自身，连累好友。如果你有上百MSN好友，如果你不幸中了这个后门程序，那么你有的忙了……

江民今日提醒您注意：在今天的病毒中Trojan/PSW.XYQJ.b“西游Q记贼”变种b和Trojan/Pakes.dfs“小偷派克斯”变种dfs值得关注。

MM们一般都喜欢可爱的东西，她们总喜欢把电脑贴的五彩缤纷，不管桌面还是主题总能做到漂亮可爱，而且MM普遍电脑知识较少，对病毒了解不多，最重要的是，MM普遍对“连连看”这类的小游戏爱不释手。黑客正是利用MM的特点，习惯做一些具有漂亮图标的病毒来吸引MM点击，从而中毒。

江民今日提醒您注意：在今天的病毒中Trojan/Delux.e“隐形贼”变种e和Trojan/CDur.as“扯淡鬼”变种as值得关注。

2009年新年伊始，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马病毒，凭借其超强的“穿透还原”“超快更新变异”“反杀”能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。

曾几何时，冲击波病毒在一周内攻击了全球%60的Windows用户，使受害者电脑反复重起。而如今Ms08-067漏洞的出现，很有可能会赶超冲击波病毒，目前有不少菜鸟也已开始对其漏洞实施攻击了，因此受此漏洞危害的用户将会越来越多，下面笔者将会客串一把黑客，来玩玩这风靡全球的Ms08-067漏洞，同时还将会把其防御措施“奉贤”给大家，以免我们自己因其漏洞而被他人入侵。

拿下一个网站的控制权后，黑客们通常都会挂上自己的网页木马来各取所需。不过这里存在一个问题，就是网页木马都是针对一个系统或者软件的漏洞进行攻击的，所以你挂上的木马，要想载入到浏览用户的主机内，还得看看它有没有符合你马儿攻击的漏洞，这样一来马儿入侵的概率就会变的很低。如果你想让马儿威力变大，也不是没有办法，接下来笔者将带领一同大家踏上将所有网页木马聚集在一起的旅程。

一个名为“机器狗变种AZ(Trojan.Win32.Edog.az)”的病毒本周特别值得注意，它通过网络传播，会试图关闭杀毒软件并利用IE下载运行新版本的病毒，对用户计算机安全构成严重威胁。

防范这类恶意网站，仅靠用户的主观识别显然是不够的，而浏览器也仅具备最基本的反钓鱼网站的功能。这里为大家推荐一款专门屏蔽恶意网站的工具，来自中国反流氓软件联盟的“365门神”。

12月9日，金山毒霸全球反病毒监测中心发布紧急安全预警，金山毒霸国内率先截获微软IE7 0day 漏洞。该漏洞已经被黑客利用，疯狂传播木马病毒，微软IE7用户面临极度安全威胁。

大家可曾记得《大话西游》里，紫霞仙子在至尊宝脚上打上了3个点，做为是她的奴隶的标志 ,表示整座山都是她的,至尊宝也是她的。近日，微点主动防御软件自动捕获了仿效《大话西游》经典桥段的“小鸡”后门程序“Backdoor.Win32.Ruser.a”，该后门程序作者在“攻占”用户电脑的同时，还不忘无厘头一下，程序执行过程中会在注册表项中写一个“我是小鸡”的键值。给这个可怜的受害用户打上“我是小鸡”的中毒标志。据微点专家表示该后门程序通过“文件捆绑”途径植入用户计算机，运行后自动执行释放后的木马程序，等待接受黑客特定指令来控制用户计算机，直接威胁用户隐私文件及其系统安全。

江民今日提醒您注意：在今天的病毒中TrojanDropper.Agent.pyx“代理木马”变种pyx和Worm/AutoRun.xb“U盘寄生虫”变种xb值得关注。

“自扫门前雪”已经不足以处理互联网病毒和木马的威胁，对病毒和木马的深恶痛绝使得更多用户正在积极行动起来，向其发动有力的反击。真诚的希望每一个互联网用户都应该积极的响应这种行动，只有这样才能惩罚那些伤害我们的敌人，这才是“全民皆兵”的云安全!

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Dnf.b“DNF游贼”变种b和Exploit.JS.Real.ag“Real蛀虫”变种ag值得关注。

林子大了啥鸟都有，在网络的虚拟世界里，竟然有人将软件加载后门，来获取更多的肉鸡进行遥控。虽然大家主机所安装的防护软件，例如天网、360安全卫士等防御措施，可以有效防止后门的启动，但是同时它也会将正常的软件一并拦截。为了不让用户每天“硬着头皮”去使用后门软件，笔者这里特此奉献一套手动分离后门的方法，来帮助新手去除软件里的“黑手”。

据金山毒霸全球反病毒监控中心报告，本周将有代号为“MSN盗号木马变种”的最新MSN 盗号木马病毒，通过网络大规模传播。根据金山毒霸和微软MSN的共同测试，最新发布的MSN保护盾已经在第一时间成功捕获了这一最新的MSN盗号木马病毒，帮助上千万MSN用户做到主动防御，沟通无忧。金山毒霸反病毒专家提醒广大MSN用户，可以下载MSN保护盾对MSN聊天中的文件传输进行主动安全扫描，并可以下载金山毒霸(www.duba.net)对用户计算机进行全面的保护。MSN保护盾下载地址为 http://im.live.cn/safe/ 。

安全研究员周三表示，全球六大垃圾邮件僵尸网络之一的Srizbi在关闭两个星期后又重新复活，并重新被犯罪分子所控制。

作为民族软件业的最知名品牌之一，金山风风雨雨已经走过了20年，而这20年也正是中国互联网快速普及和国产民族软件产业奋力崛起的20年!在金山软件20周年庆典活动隆重举办期间，倍受业界广泛关注的金山毒霸2009在大规模公测之后，现已正式发布，对于金山来说，这应该算是双喜临门，而对于整个国产安全软件产业来说，这更是一次杀毒软件由简单的一维病毒处理流程转换为真正意义上的多维度立体化互联网安全防御体系的技术和理念上的跨越。

“西伯利亚渔夫”(Win32.Troj.Agent.ib.69632)，这是一个专门劫持浏览器的木马。它通过修改用户的DNS设置，使用户在浏览正常网站时，被指引到病毒作者指定的钓鱼网站。病毒作者还采用一系列复杂的加密手法，试图干扰安全软件的正常查杀。