漏洞

据金山毒霸云安全中心称，近日，伴随着股市的回暖，炒股人群数量的回升，与网银相关的木马也明显增长。除此之外，假冒证券公司的钓鱼网站、与股票相关的网站被挂马等安全问题也呈抬头态势，股民网络炒股安全风险骤增。

不少著名的安全专家指责澳大利亚政府在全国推广的互联网内容清理计划。他们表示，全国范围内的互联网过滤在技术上是不可行的，并且在道义上也会受到谴责。他们呼吁广大网民抵制这项活动。

江民今日提醒您注意：在今天(2009年5月5日)的病毒中Win32/Tufik.b“土匪”变种b和Trojan/QQFishing.fx“QQ诈骗犯”变种fx值得关注。

首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门，可以使用一些木马专杀工具，如木马克星、木马清除大师、木马猎手、木马分析专家等。这类软件一般是免费的，而且体积小巧，非常适合用来对系统进行经常性的“体检”。第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。常用的进程查看工具有进程杀手、IceSword、柳叶擦眼、系统查看大师、WinProc等，可用它们来检查系统中的进程，并且结束掉有危险的进程。

Slammer、SoBig、Blaster等蠕虫病毒的共同特点就是攻击系统漏洞，造成大规模的网络中断。尽管在这些病毒爆发之前，阻挡它们的补丁程序已经问世，然而依然不能有效扼制病毒的蔓延，造成这一现象的主要原因在于修补系统不得力。

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。

29日全球最流行办公软件之一AdobeReader再爆漏洞，含有此漏洞的AdobeReader版本分布非常广泛，从8.1.4到9.1的所有版本均有涉及。金山反毒霸专家李铁军指出，由于国内普通网民很少主动修补的特点，将导致该漏洞的影响更为深远。为了避免企业和个人不必要的损失，金山清理专家第一时间推出专补工具。

在恶意用户频频攻击、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

江民今日提醒您注意：在今天(2009年4月22日)的病毒中Trojan/Agent.bxxr“代理木马”变种bxxr和TrojanDropper.Danseed.cb“胆大鬼”变种cb值得关注。

近日，赛门铁克的两名研究员发现，存在两个恶意文件——OSX.Iservice)以及它的变种OSX.Iservice.B。如果用户通过P2P下载盗版Mac文字处理软件(iWork 09)或是下载盗版数字影像处理软件(Adobe Photoshop CS4)，就可能沦为第一个Mac殭尸网络的受害者。因为这些盗版软件中嵌入的这两个恶意文件包含一个恶意连接，它们可能会导致第一个实施DDOS攻击的Mac OS X僵尸网络的产生。

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

据瑞星“云安全”系统统计，本周共截获4845848个木马网址，其中博客、房地产、招聘、学校类网站被挂马次数频繁。在木马网站中有一个病毒特别值得注意，它是“Nodef木马变种hir(Trojan.Win32.Nodef.hir)”。该病毒通过网络传播，会关闭多种安全类软件，下载大量木马病毒。因此，瑞星每周安全播报(2009.4.20-4.26)将其列为本周关注病毒，警惕程度为★★★。

360安全中心的石晓虹博士提醒广大电脑用户，继“愚人节攻击”的烟雾弹之后，Conficker.C已利用P2P技术迅速在全球范围内升级到了Con鄄ficker.E，开始为中招用户弹出广告、并大规模制造垃圾邮件，一举颠覆此前的“模范”蠕虫形象。

利用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢?

不过，尽管在网上做生意变得更方便了，要确保数据交换和通信安全、可靠却变得更困难了。对大大小小的企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。

近日反病毒专家白远方表示，国内病毒木马泛滥是不良站长与黑客相勾结的结果。

根据美国Verizon一项最新研究表明，黑客在2008年窃取了至少2.85亿份电子资料，超过了前四年的总和，这表明黑客越来越善于利用安全漏洞实施攻击。

据瑞星“云安全”系统统计，4月15日，某著名招聘类网站被植入机器狗木马（Trojan.Win32.Edog.bv），用户浏览后会被该木马侵入，下载更多病毒，窃取游戏账号等个人资料。瑞星安全专家介绍说，目前已经到了大学生求职的高峰期，而且农民工、失业白领等人群的求职欲望也很强烈。黑客看准了这个机会，才对招聘类网站下手。

微软昨日发布了最新4月安全更新，其中包含8个补丁，共修补23个系统安全漏洞。

江民今日提醒您注意：在今天的病毒中Trojan/AntiVM.cv“反击犯”变种cv和Trojan/PSW.Element.bi“毒素”变种bi值得关注。