莫恐慌!Incaseformat蠕虫病毒发作,网御星云提供应急处置方案
张 妮娜 发布于 2021-01-29
1月13日,一款“古老”的网络蠕虫病毒Incaseformat引发了全国范围内多起磁盘数据被格式化,造成了数据大量丢失。网御星云专家团队第一时间进行专项分析,在准确掌握情况之后,同步推出了应急处置方案。 重点信息 病毒名称: incaseformat、Worm.Win...
DOITAPP
DOIT数据智能产业媒体与服务平台
标签:病毒
狙击病毒,收藏这一篇干货就够了
张 妮娜 发布于 2019-07-17
本文旨在通过对病毒关键问题的分析,帮助用户更全面梳理病毒防御体系的建设思路,同时提出锐捷网络病毒定位防护全流程解决方案。
警惕!驱动软件“驱动人生”存在后门可传播木马病毒
宋 家雨 发布于 2018-12-18
概述 2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进...
GlobeImposter勒索病毒再度来袭?莫慌,浪潮SSR为你保驾护航
张 妮娜 发布于 2018-09-21
近期,国家计算机网络应急技术处理协调中心广东分中心发布GlobeImposter勒索病毒家族传播预警,预警报告中指出GlobeImposter正在利用RDP(远程桌面协议)远程爆破等方式突破企业边界防御,再进一步进行内网渗透感染高价值服务器并加密文件。目前,多数据中心遭受到此病毒...
SiliVaccine:深入探讨朝鲜防病毒软件的专题报告
张 妮娜 发布于 2018-05-10
据悉,STS Tech-Service 已与其他公司展开合作,包括在日本本土运营的两家公司“Silver Star”和“Magnolia”,它们以往都曾与朝鲜政府实体朝鲜电脑研究中心 (Korea Computer Center, KCC) 有过合作。 Trend Micro 的...
勒索软件瞄准办公文件,中招可能导致重要文件永远无法解锁
谢 世诚 发布于 2016-05-17
小心!看到陌生的Word文档,你可别急着打开,因为你的重要文件可能因此被非法加密。近日,亚信安全就截获了一个通过Word文档传播的Locky勒索软件变种,这个名叫“W2KM_LOCKY.B”的勒索软件会随着Word文档的打开而自动运行,加密用户电脑中的重要文件,进而勒索巨额赎金。...
木马伪装成输入法图标 盗取用户隐私数据
huanghui 发布于 2011-09-05
近日,国家计算机病毒应急处理中心通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序出现了新的变种。部分不法分子通过利用该程序感染操作系统启动后门的功能,进一步破坏操作系统的安全,影响操作系统正常运行,进而盗取计算机用户的个人隐私数据。 据了解,这是继伪装IE浏览器恶意木马...
两高司法解释有利于依法惩治病毒集团
huanghui 发布于 2011-09-02
9月1日起,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》将正式实施,对黑客入侵、病毒木马传播等犯罪行为的量刑标准做了具备规定。金山安全专家李铁军称,此司法解释有利于依法惩治病毒集团。 之前,公安机关破获了众多从事病毒木马产业、钓鱼网...
再有“熊猫烧香”可被判5年以上重刑
huanghui 发布于 2011-08-31
8月29日,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对传播病毒、制造病毒、进行网络攻击等黑客行为做出了明确的量刑标准解释。瑞星安全专家表示,量刑标准的明确化,有利于加大打击黑客制造病毒、网络诈骗等行为的力度,更好的维...
病毒利用MSN改首页感染万台PC
huanghui 发布于 2011-08-23
日前,金山云安全中心监测发现MSN被恶意利用来间接运行病毒。当用户启动MSN时,病毒程序会用特殊的方式伴随运行,锁定IE首页为某网址导航站。病毒还同时释放盗号木马,威胁游戏帐号安全,统计数据显示该病毒日感染1.6万台电脑。 金山安全专家指出,正常情况下,MSN启动时会创建一个临时...
网络安全杂谈:网络犯罪是目前的主流
huanghui 发布于 2011-08-19
就在二十年前,我对内容安全开始感兴趣。我一开始并不是做防毒的,而大家都问我,真的需要防毒吗?为什么我们需要防毒?真的有病毒在传播吗?后来我开始接触防毒领域,开始经销防病毒软件。而常常会有人问我,那些所谓病毒都是由防毒公司制造来传播不确定性与怀疑所带来的恐惧,以刺激销售更多产品的流...
360:《2011年中国手机安全报告》出炉
huanghui 发布于 2011-08-17
360安全中心近日发布《2011年上半年中国手机安全报告》(以下简称“报告”)指出,今年1月至6月,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万,Android(安卓)平台与Symbian(塞班)平台并列成为手机木马“重灾...
微博病毒的监测与防御解析
huanghui 发布于 2011-08-17
不慎防备——电脑中微博病毒了怎么办? 如果因种种原因防备不慎,导致电脑受到感染中了微博病毒了,怎么处理?其实也不用太着急,即便是真的中了微博病毒,也无外乎跟普通网络中毒一样,运用专门的查杀病毒软件(杀软及其他专门查杀工具),结合合理的处理方案就能药到病除。...
新病毒冒充播放器逃脱杀毒软件的监控
hanrui 发布于 2011-06-20
近日,金山毒霸云安全中心发现一些伪装成播放器的病毒感染量猛增,日感染量即将突破10万台电脑,而这些电脑中毒的原因都是用户主动下载。金山毒霸工程师建议网民在杀毒软件在拦截危险下载时,应果断中止下载。 金山安全专家李铁军指出,这些伪装成播放器的病毒程序,实际上根本没有播放器的功能。部...
微软操作系统感染Autorun病毒同比下降68%
youjia 发布于 2011-06-20
微软恶意软件防护中心在本周贴出的一片官方博文中显示,从2月中旬到5月中旬,Windows Vista和XP系统中由于Autorun恶意软件造成的病毒感染较之前的三个月有了明显的下降,比最严重的时候减少了约130万次。 Autorun恶意软件作为过去数年内最为流行的恶意程序,往往通...
以安全著称的苹果MacOS日前遭遇病毒威胁
youjia 发布于 2011-06-14
一向以安全著称的苹果MacOS日前遭遇病毒威胁,欺诈软件M acD efender伪装成杀毒软件,引诱用户下载安装,随后便潜伏窃取用户个人信息。为此苹果发布了M acO SX 10.6的安全更新,用于删除和阻止恶意软件。更新编号为2011-003,更新内容为平台的X Protec...
江民分析:木马病毒呈开源方向发展
hanrui 发布于 2011-06-10
随着安全厂商对新技术的不断重视,自2006年以来,主动防御、云安全、自我保护、启发式查杀、沙盒等技术的出现,使得带有新技术的安全软件对木马病毒的产业链给予了较大规模的打击。 因此,在安全厂商的狙击下,部分木马病毒也开始走向了开源的方向。一些木马的作者,将自己的源代码公开,再由下一...
提高安全意识 苹果风光背后遭遇病毒威胁无数
hanrui 发布于 2011-06-08
苹果的产品全球风靡程度无人能及,只要乔布斯愿意,随便在什么产品上加上个“i”,就一定能成为畅销产品。iPhone的火爆不必赘述,销售额远超诺基亚就已经说明了一切;多年前已经在市场上销声匿迹的“PDA”,经过苹果的改装后成为了现在的&...
安全回忆录:一个时代的印记——DOS病毒
hanrui 发布于 2011-06-07
先要说,哥没见过DOS病毒。传说有数万个DOS时代的病毒,哥见到的,只有样本库里的标本。知道操作系统是啥时,已经是DOS6.22了,看的最认真的电脑教科书,是DOS6.22从入门到精通。那本书里,现在能记得起来的,只剩下敲DIR,实在太悲催了。 据史料记载,最早的DOS(磁盘操作...
病毒频现Google应用商店 Android手机染毒
hanrui 发布于 2011-06-07
6月3日,据国外媒体报道,Google官方Android市场发现24款应用被恶意植入病毒代码。受此影响,全球约12万部Android设备中毒,Google方面已经删除了这些应用。中毒Android手机隐私信息将被盗,同时被植入后门程序。金山网络手机安全中心建议公众应了解其中的风险...
病毒绕过主动防御系统 截杀安全软件
hanrui 发布于 2011-06-03
以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。 周末安全综述: 据瑞星“云安全”系统统计,上周末期间,共有1,152,393人次的网民遭到网页挂马攻击,瑞星共截获了23,161个挂马...
江民提醒您 警惕“伪杀鬼”变种spn病毒
hanrui 发布于 2011-06-02
6月2日,江民反病毒中心截获了“伪杀鬼”变种spn病毒。“伪杀鬼”变种spn是“伪杀鬼”家族中的最新成员之一,“伪杀鬼”变种spn会释放一个名为“XP Home Secur...
财富:苹果平台应警惕病毒 安全体系外强中干
youjia 发布于 2011-05-06
美国科技网站ZDNet在三天前发布了一篇名为《严重的苹果病毒即将到来(Coming Soon to a Mac Near You: Serious Malware)》,而另一家美国科技博客Daring Fireball的专栏作家约翰·格拉伯尔(John Gruber...
江民警报:谨防类似“冲击波”病毒疫情爆发
wanglin 发布于 2011-04-15
北京时间2011年4月13日凌晨,微软发布了4月份的安全更新。此次发布共包含17个安全补丁程序,其中9个为严重等级,8个为重要等级。这些补丁程序共修补了63个漏洞,涉及Windows系统、Office、IE、.NET平台等。江民反病毒中心发布紧急安全预警,MS11-020漏洞极有...
安全新阵地:解读沙盒技术的收益与风险
liukai 发布于 2011-04-15
我们许多人都玩过沙盒:在一个固定的环境内安全地建造城堡且不需要进行挖掘工作。就计算而言,沙盒有着类似的作用。只不过在这一沙盒中,研究人员和IT技术人员堆砌的不是沙粒,而是数据。我们将在本文中讨论应用沙盒或者说安全沙盒程序的概念,其中包括对其概念的介绍,及其工作方式的介绍,还会讨论...
江民科技4月15日病毒播报:“密匪”变种
liukai 发布于 2011-04-14
英文名称:Trojan/PSW.Frethoq.vi 中文名称:“密匪”变种vi 病毒长度:29172字节 病毒类型:盗号木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:20f1a8aca59c4e1e79b...
江民:谨防类似“冲击波”病毒疫情爆发
liukai 发布于 2011-04-13
北京时间2011年4月13日凌晨,微软发布了4月份的安全更新。此次发布共包含17个安全补丁程序,其中9个为严重等级,8个为重要等级。这些补丁程序共修补了63个漏洞,涉及Windows系统、Office、IE、.NET平台等。江民反病毒中心发布紧急安全预警,MS11-020漏洞极有...
江民科技4月14日病毒播报:“砸波”变种
liukai 发布于 2011-04-13
英文名称:TrojanSpy.Zbot.xqu 中文名称:“砸波”变种xqu 病毒长度:89088字节 病毒类型:间谍木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:04d1b2a8b7eb0a2ad824...
江民科技4月13日病毒播报:“伪杀鬼”变种
liukai 发布于 2011-04-12
英文名称:Trojan/Fakeav.mml 中文名称:“伪杀鬼”变种mml 病毒长度:331776字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:00a7e807b808be0a0d30aa...
MSN遭遇团购网站病毒式营销 警惕账户安全
liukai 发布于 2011-04-11
近日接到大量用户反馈,称MSN收到不少朋友发来的相同消息,内容都是与团购有关的商业广告。用户担心自己或朋友的电脑中了MSN病毒。金山网络调查后认为,网民是被病毒式营销骚扰并非电脑中毒,这是MSN帐号被非法盗用的结果。 大量网民投诉的垃圾消息在点击后会访问某个团购网站,专家分析称,...