内网安全管理

Superscan是一个功能强大的扫描器，速度奇快，探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个

北京信息安全测评中心、金山毒霸联合发布2007年3月13日的热门病毒。今日提醒用户特别注意以下病毒:“蟠龌虫”变种AA(Win32.PanVar.aa)和“文件杀手”变种B(Win32.Troj.DelFiles.b)。“蟠龌虫”变种AA(Win32.PanVar.aa)是一个会感染电脑上的文件的感染型病毒。

这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运

在目前的NIDS下是采用sniffer形式抓包的，以模式匹配的方式检测和分析入侵，但是它不能处理和分析加密或伪装后的数据包，特别是在网络负载流量高的情况下，许多NIDS会出现丢包现象，所以NIDS仍然存在误报、漏报的可能。如果hacker将上面的一些方法巧妙的结合起来，仍可以逃避目前一些NIDS的监视。希望IDS的开发者尽早解决其问题。（

Sophos的一名高级安全顾问卡罗尔在一份声明中说，令人感到灰心的是，这些能够被轻易解决的威胁仍然在给我们的电子邮件系统带来麻烦。互联网用户如果不部署合适的安全技术，不仅仅会危及自己的数据，还会为Mytob、Netsky等“古老的”恶意代码提供庇护所。

江民今日提醒您注意：在今天的病毒中I-Worm/Banwarum.d“扮卧底”变种d和Worm/P2P.SpyBot.je“窃密虫”变种je值得关注。

数百名网民关于“灰鸽子”的询问和举报，反映灰鸽子给他们带来了极大困扰。360安全卫士紧急升级，截止到发稿时间为止，奇虎360安全卫士已经能够为网民提供多达上万种的灰鸽子及其变种的卸载功能。

* 基于收入稳健增长和各市场段上取得成功，Fortinet在西欧以及亚太地区（包括日本）的UTM市场亦保持领先地位。

北京时间7月22日消息，据国外媒体报道，安全公司Surfcontrol表示，别有用心者已创建了与Google工具栏(Toolbar)插件下载页面完全一样的虚假网页，上面提供的下载内容中包含了木马病毒。

I-Worm/BBEagle.ax“雏鹰”变种ax是一个可终止用户计算机服务，破坏被感染计算机的安全防护，并可删除被感染计算机内原有文件的多线程网络蠕虫。病毒运行后，病毒主程序文件winshost.exe自我复制到系统目录下。修改注册表，实现病毒程序随Windows的启动而启动，并通过删除相关键值，阻止用户安装的安全防护软件的正常启动。

Backdoor/EggDrop.d“飞蛋”变种d是一个利用Kazaa共享及mIRC传播的后门。“飞蛋”变种d不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“飞蛋”变种d运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载

该病毒目前只对Word2000软件有效，但专家研究发现，其使用的漏洞可能会影响目前所有版本的Word软件。由于微软还没有提供针对此漏洞的补丁程序，因此用户需时刻警惕其变种病毒出现。

据安全公司WebSense的网站称，这个位于美国的恶意网站利用一种地下的“网络攻击者”工具。这种攻击工具是一个俄罗斯网站出售的，价格在20至300美元之间。

TrojanDownloader.Small.blg“小不点”变种blg是一个利用被感染的计算机转发垃圾邮件的木马下载器。“小不点”变种blg运行后，自我复制到系统目录下，并在Windows目录下释放病毒文件。修改注册表，实现开机自启。利用挂钩API函数自我注入到其它程序里，隐藏自我,防止被查杀。侦听黑客指令，从指定站点获取收件人的地址和邮件正文的内容，利用自

这实际上是由于对一些具有超强感染力的病毒，如3783等处 理不当造成的，而并非是这些病毒“杀不死”。遇到这种情况时，用户应按照下面的原则进行杀毒：

当用户看到自己辛辛苦苦编辑的稿件都找回来的时候，喜悦之情溢于言表。该用户说当发现自己的数据文件丢失之后，自己曾尝试用Recover4all 等数据恢复软件来恢复，但是并没有找回来，江民反病毒工程师解释说：“文档并没有丢失，仅仅是被病毒给加密保存了，因此用数据恢复工具当然是不能找回来的。”

I-Worm/BBEagle.ax“雏鹰”变种ax是一个可终止用户计算机服务，破坏被感染计算机的安全防护，并可删除被感染计算机内原有文件的多线程网络蠕虫。病毒运行后，病毒主程序文件winshost.exe自我复制到系统目录下。修改注册表，实现病毒程序随Windows的启动而启动，并通过删除相关键值，阻止用户安装的安全防护软件的正常启动。将病毒程序注入用户浏

金山反病毒专家戴光剑说，一个名为封神榜外挂专业网ｗｗｗ．17731．ｃｏｍ公布封神榜外挂下载，病毒传播者假借提供外挂名义，诱使用户从网站下载该木马并运行，病毒运行后会窃取网络游戏《封神榜》的账号和密码，使游戏玩家虚拟财富遭受严重损失。

该病毒运行后会自动释放名为“rundl132.exe”“viDll.dll”的文件，并试图感染Windows可执行文件。同时在被感染过的目录里留下名为“desktop.ini”的文件，记录感染日期。该病毒会查找局域网中的所有共享计算机，尝试猜解它们的密码，并进行感染。病毒会自动在后台下载并运行“征途木马”“江湖木马”以及“传奇木马”等，窃取这些网络游戏玩家

本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒，我首先用相关杀毒软件来扫描计算机，扫描报告如下：