漏洞

10月24日，瑞星公司发出安全警报，微软系统爆出2008年最大的安全漏洞(KB958644)，影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似。

江民今日提醒您注意：在今天的病毒中Packed.Krap.z“卡拉蜜”变种z和Rootkit.Vanti.fzh“顽梯”变种fzh值得关注。

瑞星反病毒监测网发现，大智慧实时行情页面(h**p://cgi.gw.com.cn/cgi/**.asp)被黑客植入木马，多个引用此页面的财经网站和炒股客户端因此带毒，用户浏览这些财经网站后，就会被木马入侵，可能丢失网游账号、网银帐号等。

Phpcms网站管理系统，是一个基于PHP+MYSQL平台生成html的建站系统，它以安全、高效、占用资源少、负载能力强等特点，深受各类行业网站站长的喜爱。不过百密难免一疏，在Phpcms 2007SP5 SP6网站管理系统的版本里，却存在变量Formid未赋值且过滤不严的致命漏洞，本文将会对其漏洞版本进行一次实战入侵，希望能给各位使用该版本的站长们敲响警钟。

企业网络管理员的最主要职责就是保证内网的安全，而在内网各个网络设备中路由交换特别是核心层的设备是对安全需求最高的，那么作为中小企业的网络管理员来说又该如何保证路由交换设备的安全呢?在实际工作过程中笔者接触到很多网络管理员，但是他们在路由交换设置上或多或少存在着安全隐患和漏洞，今天就让我们一起来看看路由交换安全的七宗罪。

该报告中提及的数据以超级巡警团队、数据安全实验室(DSWLAB)等相关部门汇总数据为依据。该报告仅针对中国大陆地区2008年9月份网页木马的相关信息、技术细节、发展趋势进行统计、研究和分析。

微软的一位发言人Christopher Budd 在博客中也写道，“微软永远不会向用户发送含有可执行程序的附件，这是公司的一项政策。如果你收一封含有安全提示附件的邮件，请立即删除。它永远是骗人的”。

10月13日，金山毒霸全球反病毒监测中心发布周(10.13-10.19)病毒预警，本周一种专门通过记录用户操作而窃取电脑内机密信息的“间谍永动机”病毒值得警惕。该病毒功能强大，用户在电脑中打开的任何窗口与输入的所有文本，都会被它记录下来，一旦感染该病毒，用户电脑中的个人隐私将全部泄露。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.bgk“焦点间谍”变种bgk和TrojanSpy.WOW.by“魔兽杀手”变种by值得关注。

北京时间10月3日消息，据国外媒体报道，安全专家称，苹果的iPhone具有两个设计缺陷，可以导致潜在安全问题。

随着十一国庆黄金周的临近，人们有了更充裕的时间在网上冲浪、玩游戏、看电影，通过网银进行网上购物的用户也随之增加，江民反病毒专家提醒用户，每逢五一、十一、春节等节日的临近，也是病毒的高发期，专门窃取用户银行帐号、游戏帐号的“网银窃贼”、“网银大盗”、“网游大盗”等病毒就会集中发作，因此用户在十一期间尤其应注意防范。

本周，安全研究员再次发出警告，一个最新发现的跨浏览器攻击漏洞“Clickjacking”将会波及到各主要浏览器用户的使用安全。

9月27日，江民反病毒中心监测到，某个传播量非常大的木马下载服务器疑似本身被其它病毒感染。该服务器原本能够下载20多款网游盗号木马和恶意广告程序等病毒，然而今日上午监测到该木马下载服务器上的病毒主体文件大小反复发生变化，而且其中所有的网游盗号木马下载地址在某一时刻全部失效。

江民今日提醒您注意：在今天的病毒中Trojan/KillAV.fq“AV杀手”变种fq和Trojan/FlyStudio.cp“苍蝇贼”变种cp值得关注。

由于近期曝光了高危DNS漏洞：当黑客利用该漏洞时可以将用户成功劫持到任意一个网站，比如当你输入一个正确的网络银行域名时，你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网上，所以目前互联的安全受到很大威胁。超级巡警团队建议大家谨慎使用各种网络支付手段，使用OpenDNS来避免受到该漏洞的影响，并安装畅游巡警来应对可能由此而来的网络挂马行为。

Neosploit——一款黑客用来扫描计算机安全漏洞的臭名昭著工具，曾经被有些人认为销声匿迹了几个月。但是现在，它非但重新复活，而且还在急剧增加的攻击事件中扮演重要角色。

十一假期临近，由于假期的调整，国庆假期成了除春节外的最长假期，不少市民选择在国庆期间出外游玩，数码相机当然成为旅途中必不可少的装备，可是在使用数码相机往电脑上传照片的时候，需警惕“数码相机”病毒“趁虚而入”。

国庆长假日益临近，按照以往的经验，国庆长假期间，电脑病毒将更加活跃。但电脑病毒其实也并没有那么可怕，只要用户安装了正版杀毒软件，并养成良好的上网习惯，就将远离病毒的烦恼。为了让广大用户能够安心的度过一个长假，金山毒霸反病毒专家李铁军特别提出了电脑安全过十一的“三大纪律 六项注意”，供广大在节日期间上网冲浪、玩网络游戏、网上购物的用户参考。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.anm“代理木马”变种anm和Trojan/PSW.QQPass.ucs“QQ大盗”变种ucs值得关注。

9月22日，金山毒霸全球反病毒监测中心发布周(9.22-9.28)病毒预警，国庆前夕需警惕“FTP傀儡34816”病毒。该病毒利用IE、OPERA、FIREFOX等多种浏览器加载自己，然后调用系统中的FTP(文件传输协议)工具下载海量病毒。用户一旦感染此病毒，可能会给网游、网银等网络财产带来极大安全威胁。