漏洞

木马竟然也会“贼喊捉贼”了!近日，360安全中心连连接到网友求助，反映他们的电脑上频繁弹出“因感染超强木马将高温爆炸”的“百度警报”，并引导购买安铁诺“系统优化安全专家”。经360安全中心证实，“电脑爆炸”纯属恐吓，它是由一种名为“广告炸弹”的木马强行弹出伪造的百度页面，请广大网民不要轻信，凡出现类似迹象者，可使用360安全卫士“查杀流行木马”功能予以清除。

笔者一直都在强调一个东西，在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件，在稿件中提到了一个AspxSpy的Asp.net类型后门软件，在安全界中最近一直流行后门中的后门，即通过给出一个包含后门的Webshell程序，众多小黑们在外面吭哧吭哧的干活，而给出后门的老板，却在后面偷着数Webshell，这种后门中的后门一般来说有二种类型，一种就是直接挂马，带来直接的收益；

笔者负责区教育网络信息中心的网络维护工作已经有很多年，平时主要承担各个下属中小学的网络故障排查，安全防范及技术支持工作，在日常工作中经常会遇到为学校远程查杀网络病毒的事情。面对校园网病毒笔者也有一套自己的解决方法，今天笔者就从实例出发为各位IT168的读者讲解校园网病毒该如何铲除，希望通过本文可以帮助更多的学校网络管理教师事半功倍的维护学校内部网络，将病毒彻底扫出学校大门。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQShou.zt“QQ秀”变种zt和Packed.PolyCrypt.gs“菠萝穴”变种gs值得关注。

像西部牛仔英雄一样，黑客实际上也有白帽和黑帽之分，白帽黑客是合法的黑客，其现实生活中的身份就是安全专业人士，他们的工作是寻找、测试和修补危机计算机的漏洞，让狂野的互联网更加安全。

前不久，Windows 7 Beta中的UAC(用户帐户控制)被发现存在一个安全隐患。该隐患会让恶意软件在试图关闭UAC功能时，不会激活系统对用户进行安全提示。当时，微软对此表示，该安全隐患并不是漏洞，而是某种功能的一部分。他们同时还表示不会借此对Windows 7正式版进行修改。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Jx.h“假象”变种h和Trojan/StartPage.bfd“初始页”变种bfd值得关注。

江民今日提醒您注意：在今天的病毒中Packed.PePatch.ni“尖峰洞”变种ni和Trojan/PSW.Soulwork.f“灵魂杀手”变种f值得关注。

2月3日，根据江民反病毒中心监测统计，2009年1月25日(大年三十)到2009年1月31日(初六)，江民反病毒中心共截获病毒2万2千余种，其中新增加病毒达到1千8百余种。全国共有27万6千余台计算机感染了病毒，较春节前一周感染计算机数量有大幅上升。

据悉，卡巴斯基实验室上周检测到一种攻击塞班系统的新恶意程序，该程序的攻击目标是一家印度尼西亚移动电话运营商的用户。该木马由一种叫Python的脚本语言编写，它会发出短信，通过一连串简短号码的指示，将用户帐户里的部分资金转移到另一个属于网络犯罪分子的帐户中去。

国家计算机病毒应急处理中心31日发布的公告称，通过对互联网的监测发现，近期很多计算机用户的操作系统受到恶意木马的入侵感染，用户需要特别小心。

1月19日，金山毒霸“云安全”中心发布周(1.19-1.25)病毒预警，春节前后通常是电脑病毒的高发期，本周老牌病毒“盘古僵尸”变种异常活跃。该病毒最大危害是帮助黑客远程控制用户的电脑，让用户的电脑沦为“僵尸”。

微软观察家Mary-Jo Foley今天在其博客中表示，众多Windows 7测试者近日发现Windows 7的一个漏洞，当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时，发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。

随着春节的临近，辛苦工作一年的人们都期待着回家过年与亲人团聚，由于通过正常购票渠道往往是“一票难求”，很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息，而这一契机也被病毒作者所瞄准，纷纷利用各种方式在网站上挂马，疯狂传播病毒。

江民今日提醒您注意：在今天的病毒中Trojan/Chifrax.fp“橘色诱惑”变种fp和Trojan/PSW.GamePass.ahmn“网游大盗”变种ahmn值得关注。

加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员日前表示，发现了一种可以对付零日攻击的新方法。他们是否能给零日攻击的防护带来曙光？

最近热炒的网络论坛“集体休克”事件终于水落石出，原因是Discuz!系统域名被黑客劫持，随后借助于客户支持网页将攻击代码注入到各大论坛之中，导致论坛无法正常访问。在此过程中，瑞星杀毒软件新品——瑞星 2009一度被误认为惹祸的“元凶”，现在再让我们从始至终回顾一下该事件。

江民今日提醒您注意：在今天的病毒中I-Worm/Joleee.az“驻邮虫”变种az和Trojan/Generic.k“通犯”变种k值得关注。

1月12日，江民反病毒中心提醒，在上周截获的病毒中，“MSN性感鸡”变种d病毒和“诈骗箱”变种afx病毒值得引起关注。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.XYQJ.b“西游Q记贼”变种b和Trojan/Pakes.dfs“小偷派克斯”变种dfs值得关注。