流氓软件/恶意软件

卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。该木马采用Delphi语言编写，未加壳，但其具有伪造的数字签名，而且其变种竟然高达390多种。

据瑞星“云安全”系统监测，近日“汉网热血三国”、“南方电视台”、“中国宁波团购网”等游戏大站、电视台网站和购物网站被黑客挂马，用户浏览这些网站后，可能感染木马病毒：Trojan.PSW.Win32.XYOnline.ama(木马病毒)，导致用户网游密码被盗。

安全新创公司Dasient本周二推出了一个基于云的安全服务，旨在检测网站是否存在恶意软件，并将其进行隔离。

据国外媒体报道，继网络安全研究人员指出虚假视频解码软件的危害后，苹果Mac机用户一旦上网浏览成人内容就会收到来自恶意软件监视的警告信息。

据瑞星“云安全”系统统计， 6月12日至14日，共有3,568,831人次的网民遭到网页挂马攻击，瑞星共截获了752,675个挂马网址。

当云安全日夜被网民所重视的时候，越来越多的企业也抱着怀疑的目光翘首以待。由此可见，海量威胁的力量是巨大的。因此了解云是否能起到拦截恶意软件的作用是至关重要的。下面请看本文。

据瑞星“云安全”系统监测，6月5日至7日，“中国医科大学”、“3G我酷”、“互联星空-央视精品”等教育、娱乐网站被黑客挂马，用户浏览这些网站后，会感染木马病毒：Worm.Win32.Autorun.fyf(蠕虫病毒)，通过U盘传播，最终下载大量木马到用户电脑中。

鉴于最近网站感染恶意软件事件数量呈现增长趋势，谷歌最近公布了近几个月中最流行的十大恶意网站。

安全厂商Trustwave日前表示，黑客最近又瞄上了银行的ATM取款机，通过在上面安装特定恶意软件，可以取光相关ATM机中的所有现金，并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。

Websense的安全研究专家表示，黑客已经威胁了大约4万个合法网站，他们利用恶意的Java脚本感染网站最终诱使用户点击恶意网站。

在病毒、木马肆虐的今天，电脑安全愈发使人关注，就连日常上网查询彩票信息的彩民，也被“黑客”盯上了。根据瑞星“云安全”系统发现，最近一周共拦截了1206万次木马网站对用户的攻击，比上周下降近一半。但是经过监测，很多钓鱼网站都针对彩票做文章，彩民在上网购买彩票或查看中奖信息时要格外注意。

据安全厂商趋势科技称，美国两个政府网站近日发现被挂木马，这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页。

近日，挂马网站和木马病毒大有肆虐的趋势。国内两大杀毒厂商瑞星和金山同时发布预警，从5月中开始，一些大型的视频网站、博客网站和购物网站被挂马的情况开始增加。

据国外媒体报道，安全研究人员日前称，大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码，当用户访问这些网站时，会被安装恶意软件。

据国外媒体报道，微软今天发布安全公告称，在多个版本的Windows操作系统中存在一个DirectShow安全漏洞，黑客正在利用该漏洞进行攻击，当用户打开一个被感染的QuickTime媒体文件时，就会处于恶意代码的威胁之下。

5月26日，国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果。据江民恶意网页监测系统统计的数据显示，5月上半月，恶意网页挂马者使用的漏洞中，微软漏洞占57%，其它工具软件漏洞占43%，而病毒应用最广泛的工具软件漏洞集中在影音、视频、聊天、网络游戏平台等最热门的工具软件中。

随着互联网的日益普及，上网已经成为我们生活中的一部分。但不安全的网站和软件给网民造成危害的情况也日益增加，如电脑感染病毒木马、首页被恶意篡改、遇到假冒的银行网站、QQ密码被盗、网游账号或股票账号被盗等等问题。这些轻则影响使用，重则造成个人财产损失。

卡巴斯基实验室呼吁全球用户警惕一种名为Kido ( 又叫 Conficker 或 Downadup ) 的蠕虫病毒。该蠕虫病毒具有极强的破坏能力，不仅能够创建十分强大的僵尸网络，还可以通过本地网络和可移动存储介质进行传播。经统计，世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。

5月26日，360安全中心昨日一共截获最新挂马网址23445个，当日360安全卫士为用户拦截了来自1058499个恶意网址的总共16440908次挂马攻击。在影响比较大的挂马网址数据中,包括了号称“中国最大的法律门户”的“中法网”、法律咨询门户网站“中顾网”以及“徐州市司法行政网”等网站。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

“Worm.Win32.AutoRun.mye”病毒极为狡猾，结束安全软件并且恢复SSDT 阻止安全软件运行，且通过U盘传播，会导致部分杀毒软件的防御功能失效，并通过删除注册表、启动项、服务、映像劫持等方式来破坏杀毒软件正常运行。该病毒利用“安全卫士360”对自身进行保护：用户中毒后，即使重装系统该蠕虫病毒仍然能“借尸还魂”，再次让用户中毒。病毒会在360的目录下生成一个usp10.dll，即使用户重装系统，在运行360后，病毒释放的usp10.dll再次被加载而达到再次破坏的目的。