流氓软件/恶意软件

5月19日，江民全球病毒监控系统、云安全防毒系统监测到一个利用微软“MS08-67”漏洞入侵网站服务器，进行批量挂马的“牧童”变种k病毒，该病毒运行后会利用其释放的恶意驱动程序强行关闭安全软件的自我保护功能，终止大量的安全软件、系统工具和应用程序的进程，使得用户计算机失去保护，致使用户面临更多的网络安全威胁。

5月18日，国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示，2009年4月份，新增电脑病毒、木马1,773,891个，病毒、木马感染电脑数量为20,083,015台次。

经常听到别人说自己电脑的IE被恶意修改了，我也曾经经常遇到过，做事做的好好，突然蹦出个网页实在是郁闷到极点啊。后来我就在网上乱搜一通，简单总结了下他们的方法特在此版块发给新手门，尤其是玩黑的！

恶意软件的设计目的是无需得到计算机所有者的明确同意即可渗透进入一台计算机系统，并实施破坏或进一步控制。恶意软件（malware）这个词来自于“恶意的（malicious）”和“软件（software）”的组合，计算机专家用这个词来意指多种敌意的、可插入的、讨厌的软件或程序代码。

距离高考还有不到一个月的时间，高考网上报名也拉开了序幕，为了能够选择到一所满意的大学，学生和家长都在竭尽全力地收集各大高校的师资力量和招生信息，各大高校的网站、有关高考信息的网站成为考生们关注的焦点。

日前，百度旗下电子商务支付平台百付宝(www.baifubao.com)携手国内最大的杀毒软件厂商瑞星(www.rising.com.cn)，通过在平台中嵌入免费的瑞星杀毒软件，结合百付宝的安全风控体系，共同抵御来自恶意木马、钓鱼网站对账户的威胁，打造一个零风险网络支付平台。据悉，未来双方的合作将会继续深化。

5月15日，安全厂商瑞星公司发表警告称，上百木马病毒利用“海云女艳照”进行传播，并且该数量仍会增加。

早前肆虐一时的机器狗，近期又出现较多变种，大有卷土重来之势。近日，微点主动防御软件自动捕获了一名为“Trojan-Downloader.Win32.Agent.Bbhr”的机器狗变种。

卡巴斯基实验室近日检测到一种名为快播在线“寄生虫”木马(Trojan-Dropper.Win32.Agent.aocs)的木马释放器。它将恶意程序与快播在线视频播放器的安装程序进行捆绑，欺骗用户下载安装被捆绑了恶意程序的快播视频播放器，从而进行传播。

上周，美国主管计算机和网络的最高指挥官在接受媒体采访时称，美国可能需要对网络攻击作出更常规的军事反应。

随着网络技术的飞速发展，安全问题越来越受到企业网管以及个人用户的重视，网上银行密钥，邮箱登录密码，QQ聊天记录等信息都涉及了用户的隐私，因此能否实现安全上网冲浪成为一个大问题。很多人都相信只要安装好系统补丁即使“裸奔”不使用任何杀毒软件也不会有什么严重问题，而且还能够节约更多的系统资源。那么“裸奔”上网是否真的万事无忧呢?今天就请各位跟随笔者一起探究下此问题。

当甲型H1N1型流感病毒正进一步在全球蔓延时，Websense安全实验室监测到数以千计的甲型H1N1型病毒相关网站被注册。监测结果显示：绝大多数此类网站被用于产品兜售的广告和垃圾邮件等的发送，同时，与甲型H1N1型流感相关的恶意软件也大量涌现。

流氓软件因为存在着巨大的利益关系，大多数都比较低调，会极力地隐藏自己，因此除了必须安装专业的杀毒软件之外，还要求用户要有一定的流氓软件防护能力，才能使上网更加安全。

据国外媒体报道，一些通过文件共享下载的Windows 7 RC版中含有木马程序。

美国加州大学研究员Santa Barbara在10天前捕获到一个Torpig僵尸网络，并且从中发现有70GB极具价值的财务数据——涉及到从信用卡号码到银行帐户凭据等各类信息。Torpig，也被为Mebroot和Sinowal，它一直都被安全厂商Prevx描述为“肆意盗窃”的家伙。

据瑞星“云安全”系统统计，本周共截获了5208255个木马网址，比上周多出150万个。这些木马网站大量传毒，一周攻击计算机用户达2千万次。本周挂马网站集中于大型网站和学习娱乐网站，在本周木马网站中有一个木马特别值得注意，它是：“AV终结者变种BAL”。该病毒运行后会关闭主流杀毒软件，以躲避查杀，定期从黑客网站下载木马病毒，彻底清除困难。

如何判断自己是遇到了恶意网站的攻击，症状多种多样：

江民今日提醒您注意：在今天(2009年4月21日)的病毒中Trojan/PSW.Dnf.ag“DNF游贼”变种ag和Worm/Fujack.em“网页蛀虫”变种em值得关注。

今年第一季度，互联网上出现的挂马网页累计达1.9亿个，累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象，一季度有24202个大型网站被植入木马。这是瑞星今天发布的《中国大陆地区2009年第一季度挂马网站安全威胁报告》披露的。

据瑞星“云安全”系统统计，本周共截获4845848个木马网址，其中博客、房地产、招聘、学校类网站被挂马次数频繁。在木马网站中有一个病毒特别值得注意，它是“Nodef木马变种hir(Trojan.Win32.Nodef.hir)”。该病毒通过网络传播，会关闭多种安全类软件，下载大量木马病毒。因此，瑞星每周安全播报(2009.4.20-4.26)将其列为本周关注病毒，警惕程度为★★★。