漏洞

QQ游戏盗贼病毒变种(Trojan-GameThief.Win32.OnLineGames.bkmp)使用了upack加壳技术，这个QQ游戏盗贼的最新变种主要的传播方式是通过网页来大肆进行木马病毒的传播。用户的计算机一旦被此病毒变种感染，它会将自身嵌入到被感染计算机的桌面进程中，同时立即启动病毒进程并搜索QQ华夏游戏主程序，从而伺机窃取被感染计算机中的用户游戏账号和密码，同时此病毒还会将其添加到系统启动项中以便在用户开机后自动随被感染的计算机启动加载，使用户的经济及信息受到严重危害。

MM们一般都喜欢可爱的东西，她们总喜欢把电脑贴的五彩缤纷，不管桌面还是主题总能做到漂亮可爱，而且MM普遍电脑知识较少，对病毒了解不多，最重要的是，MM普遍对“连连看”这类的小游戏爱不释手。黑客正是利用MM的特点，习惯做一些具有漂亮图标的病毒来吸引MM点击，从而中毒。

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

江民今日提醒您注意：在今天的病毒中Trojan/Delux.e“隐形贼”变种e和Trojan/CDur.as“扯淡鬼”变种as值得关注。

2009年新年伊始，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马病毒，凭借其超强的“穿透还原”“超快更新变异”“反杀”能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。

2008年12月30日，国外暴出了S60平台智能手机的短信息功能假死漏洞。今日自己做了一实验。treo650,信息发送。N73，信息接收……

如果诈骗者能神不知鬼不觉的冒充谷歌而又不被人发现，那么他们对于广大谷歌用户来说就相当危险了。近日，国外就出现有诈骗者利用谷歌日历的邀请功能，企图欺骗用户泄露其Gmail口令和出生日期。据悉，据悉，冒充谷歌的是一封来自署名为“customer varification”(拼写有错误)的电子邮件。其完整的电子邮件地址为customerservice1026@gmail.com，以便用户添加为垃圾邮件，有效地进行拦截。众所周知，来自谷歌的官方电子邮件通常为google.com，比如customerservice@google.com，并且单词拼写也是正确的。

12月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。

近日，一个国际安全小组的研究人员发现了一种可破坏保护安全Web算法的新途径，并实现不可察觉的钓鱼式攻击。

12月29日，金山毒霸全球反病毒监测中心发布周(12.29-1.4)病毒预警，本周需警惕“摄魂机”病毒，该病毒最大的特点是盗用正常文件的图标，“借壳上路”。一旦感染，“.exe”文件便成为病毒的傀儡，执行“下载其它木马和弹广告窗口等”功能，给用户带来无尽麻烦。

魔兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了魔兽带来的新商机----盗取账号和金币。

微软公司最近宣布，利用最近升级XP操作系统补丁的机会，将一个名为“反病毒2009”的假冒杀毒软件“踢”出了将近四十万台电脑。

网络银行、论坛、网页游戏、私人相册等在我们的网络生活中无处不见，这些都需要我们在IE上填写相关信息才可以正确登陆，可是很多人却忽视了这种方式可能导致一些病毒木马盗取用户相关密码，给我们带来极大的安全隐患，据微点反病毒专家介绍，近期“IE密码杀手”已经开始在互联网上迅速蔓延，请广大用户们注意防范。

目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的软件被人利用，还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户，除了必须了解各种恶意软件的入侵途径外，还需对其常见的入侵加以防御，才可保护电脑及财产的安全。

就在前不久微软给出了修复IE危急安全漏洞的补丁，今天，微软又发布了新的安全公告，提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为“sp_replwritetovarbin”的储存程序中，该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器，被用来运行未经授权的软件。

曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很“单薄”，是乎很难再将其驱除出境，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来对其木马的清除做以循序渐进的讲解。

近期，微软通报了IE7中存在的紧急安全漏洞并及时发布补丁而倍受业内人士的赞赏。这个补丁解决了IE5.01，6，7和8Beta 2版本中数据绑定功能方面存在的漏洞问题。这也是第一次唯独IE7会受到影响，但研究却表明所有版本的浏览器均会受到影响。

近日，国外网站CRN评选出了2008年安全行业的十大事件，其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件。

江民今日提醒您注意：在今天的病毒中Trojan/FindVM.l“U盘大盗”变种l和Trojan/PSW.QQPass.dgf“QQ大盗”变种dgf值得关注。

卡巴斯基提醒您在本周应注意：“疯狂缔造者”病毒。此病毒利用UPX加壳技术保护自己。用户的计算机一旦被此病毒感染，将生成大量病毒文件到被感染的系统文件夹中启动上述病毒，并导致被感染计算机系统中的安全类软件不能运行。同时该病毒还会在被感染计算机中的每个盘符的根目录下均创建病毒文件，使用户每次打开计算机系统磁盘就会被其重复感染。