揭秘假钱骡案与URLZone木马网络安全
kuangmin 发布于 2009-12-29
在对URLZone恶意软件/僵尸进行跟踪分析的时间,安全研究人员偶然发现了一种新的犯罪方式,网络犯罪分子利用钱骡中的隐藏信息来转移从网络银行中窃取的资金。 URLZone是一张包含了约6000台遭劫持计算机的僵尸网络,主要针对的是西欧地区的计算机用户,目的是从用户的网络银行帐户中...
kuangmin 发布于 2009-12-29
在对URLZone恶意软件/僵尸进行跟踪分析的时间,安全研究人员偶然发现了一种新的犯罪方式,网络犯罪分子利用钱骡中的隐藏信息来转移从网络银行中窃取的资金。 URLZone是一张包含了约6000台遭劫持计算机的僵尸网络,主要针对的是西欧地区的计算机用户,目的是从用户的网络银行帐户中...
kuangmin 发布于 2009-12-17
据国外媒体报道,F-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件"聚居区"。 芬兰安全厂商F-Secure发表报告称,在针对新款操作系统改写恶意代码和针对尚未升级的用...
yajing 发布于 2009-09-18
DoSECU 安全报道 9月17日消息:最近一个比较惊人的消息是,95%的"用户生成的"博客、聊天室和留言板的评论都是垃圾信息或恶意信息。消息来自Websense关于安全趋势的最新报告。 "这是我们首次注意监测此类信息。"Websense安...
yajing 发布于 2009-09-18
据悉,赛门铁克近日发现一只锁定Skype的木马程序Trojan. Peskyspy,会窃听用户的VoIP通信,并特别锁定Skype。据了解,问题并非出在Skype本身,Skype只是因受到大众欢迎而成为目标。该木马程序主要截取用户装上个人计算机的声音装置所接受或传递的信息,因此它...
yajing 发布于 2009-09-18
2009年9月17日,McAfee Avert Labs Blog: 又一位名人离我们而去了。又一个屡试不爽的 Scareware (假冒安全软件) 伎俩借机生事,Scareware 往往通过假意向用户告知他们的计算机感染了病毒来诱使其下载恶意软件。迈克尔•杰克逊 (M...
yajing 发布于 2009-09-14
9月14日消息,俄罗斯独立安全研究人员邓尼斯·辛尼古伯科发现,一组被感染的Linux服务器已经沦为僵尸网络,向"不知情"的网民发布恶意件。 据国外媒体报道称,辛尼古伯科表示,每台服务器都运行着一个合法网站。但是,除了运行Apache发布合法内容外...
yajing 发布于 2009-09-09
从大量各种各样的专业术语、定义和专用名词中,找出和计算机恶意软件相关的部分是一件非常困难的事情。因此,为了保证下面分析的可靠性,我们首先要确定的就是将用于整篇文章的关键术语: · 恶意软件:所谓恶意的软件指的是专门开发用于在没有获得用户许可的情况下潜入计算机或者给系...
yajing 发布于 2009-09-02
玩家们在Snow Leopard中惊喜地发现了恶意软件检测功能,不过接下来您可能就要哭笑不得了。目前OS X的反恶意软件特性还仅仅在毛坯阶段,XProtect.plist文件显示,它只能识别两个Mac OS X木马OSX.RSPlug和OSX.Iservice的特征,也就是说它最...
yajing 发布于 2009-08-25
DoSECU 安全报道 8月24日消息:美国东部时间8月23日,外媒报道。71%的恶意软件旨在盗窃财物数据。 最近熊猫实验室表示,网络犯罪分子专门制造的用于身份盗窃的恶意软件自去年以来已经增长了600个百分点,这一数字令人吃惊。 据安全研究公司熊猫实验室称,经济的下滑可能是恶意软...
yajing 发布于 2009-08-04
DoSECU 安全报道 8月4日消息:以色列安全公司研究人员发现了一种方式,用来欺骗计算机用户下载恶意软件或通过劫持Skype和其他应用更新程序过程中的通讯来控制计算机。 Radware安全运营中心部门主管Itzik Kotler在Defcon会议演讲之前表示,大约100个应用被...
yajing 发布于 2009-08-03
8月2日消息,安全软件开发商SMobile进行的一项调查显示,每63部Symbian手机中就有1部感染有某种形式的恶意软件。 据国外媒体报道称,SMobile对欧洲和印度的1958名Symbian手机用户进行了调查,发现1.6%的Symbian手机感染有FlexiSpy、Floc...
yajing 发布于 2009-07-27
7月26日上午消息,据国外媒体周六报道,网络安全公司McAfee今年上半年已经发现了超过120万种不同类型的恶意软件。 McAfee表示,这一数字是上年同期的两倍多。该公司去年上半年发现了50万种恶意软件,去年全年共发现了150万种恶意软件,预计今年全年的数字肯定会创下纪录。 M...
yajing 发布于 2009-07-15
DoSECU 安全报道 7月15日消息:周二趋势科技将推出专为VMware的ESX、ESXi和vSphere平台的虚拟机环境中的windows操作系统保护设计的反恶意软件的软件。 趋势科技VMware Core保护预计将在下个月推出,该保护计划将利用VMware的VMsafe应用...
yajing 发布于 2009-07-07
DoSECU 安全报道 7月7日消息:经济衰退可能至少有一个有利的影响,那就是,开始消减了恶意软件的数量。 德国软件安全厂商G Data分析师表示,在5月到6月期间特殊的恶意软件签名减少了30%,该公司认为这样的下降不是假期季节引起的自然的低迷现象。 G Data公司的Ralf ...
yajing 发布于 2009-07-07
卡巴斯基实验室近日检测到一种名为"百变蠕虫"的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。"百变蠕虫"采用双层Upack加壳技术,其变种数量极多。"百变蠕虫"兼具蠕虫的传播性以及木马的危害性,危险程度极高...
yajing 发布于 2009-06-24
领先的信息技术解决方案提供商–卡巴斯基实验室发表了一篇名为"Bootkit2009"文章,该文章由卡巴斯基实验室高级分析师Sergey Golovanov和 卡巴斯基实验室高级恶意软件分析师Vyacheslav Rusakov撰写,针对的是去年最危...
yajing 发布于 2009-06-17
2009年6月17日消息,安全新创公司Dasient本周二推出了一个基于云的安全服务,旨在检测网站是否存在恶意软件,并将其进行隔离。 Dasient的三个联合创始人包括两个前Google员工:前Google安全产品经理Neil Daswani和软件工程师Shariq Rizvi,...
yajing 发布于 2009-06-05
yajing 发布于 2009-05-22
DoSECU 安全报道 5月22日消息:美国东部时间5月21日,外媒报道。三大计算机安全组织已经形成名为"the Chain of Trust"联盟,旨在提供更强有力的方法对抗恶意软件。 该倡议将会设法联系安全厂商、研究人员、技术企业、网络供应商和网络安全组织...
yajing 发布于 2009-05-21
DoSECU 安全报道 5月21日消息:美国东部时间5月20日,外媒报道。三家网络安全联盟计划建立关注互联网安全的企业和人员的网络来与恶意软件做斗争, 反间谍软件协会(Anti-Spyware Coalition),国家网络安全联盟(National Cyber Security...
yajing 发布于 2009-05-11
当甲型H1N1型流感病毒正进一步在全球蔓延时,Websense安全实验室监测到数以千计的甲型H1N1型病毒相关网站被注册。监测结果显示:绝大多数此类网站被用于产品兜售的广告和垃圾邮件等的发送,同时,与甲型H1N1型流感相关的恶意软件也大量涌现。 Websense监测发现有些网站利...
yajing 发布于 2009-05-07
DoSECU 安全报道 5月7日消息:本周三Panda Security警示用户,网络犯罪分子不再利用搜索引擎优化技术(SEO),现在他们制造出了虚假的搜索网站让网上冲浪者点击恶意软件网页。 PandaLabs表示,以前,攻击者发送附件中带有恶意代码和可连接到恶意网站的链接的电子...
yajing 发布于 2009-04-16
DoSECU 安全报道 4月16日消息:如果您担心互联网是个充满数字盗窃和在线身份盗窃的令人毛骨悚然的地方,你的恐惧在最近的赛门铁克互联网安全威胁报告中得到了证实。 身份欺诈 将近80%的机密信息威胁使用户数据遭到暴露,76%曾经使用键盘登录的方法来盗窃数据,如银行账户收据。76...
yajing 发布于 2009-04-16
DoSECU 安全报道 4月16日消息:如果您担心互联网是个充满数字盗窃和在线身份盗窃的令人毛骨悚然的地方,你的恐惧在最近的赛门铁克互联网安全威胁报告中得到了证实。 本周二赛门铁克发布报告,发现软件漏洞的数量和互联网威胁的数量均呈大幅上升之势,特别是人们网上冲浪过程中,浏览器被劫...
yajing 发布于 2009-03-30
美国《计算机世界》3月24日文章,原题:中国变成世界上的恶意软件工厂 据一名北京的安全专家说,当中国经济降温时,一些IT专业人员正转向从事网络犯罪。在上周举行的一个安全会议上,来自北京一家信息技术有限公司的首席执行官赵伟(音)说,当很多中国工人正饱尝艰难时期的痛苦时,该国网络犯罪...
yajing 发布于 2009-03-26
过去几年中,电子邮件和U盘曾经是病毒传播的主要途径。但从2007年开始,互联网内容里隐藏的病毒,蠕虫和木马日益成为首要的安全威胁,业内一般把它们统称为恶意软件(Malware)。据统计,2008年互联网中的恶意软件的数量创纪录地比前一年增长了5倍。Web 2.0进一步恶化了互联网...
yajing 发布于 2009-03-26
前些年,电脑间谍案还没有现在这样猖獗,我大概每年只会碰到一两个案件。大约三四年前恶意软件开始走向专业化后,间谍案的发案频率开始迅速上升。今天,计算机间谍和恶意软件已经携手并进。 但更令我惊讶的是,许多企业并没有意识到如今木马和蠕虫的严重性,它们已经给太多的公司造成了严重的经济损失...
yajing 发布于 2009-03-23
DoSECU 安全报道 3月23日消息:据国外媒体报道,2008年,英国网上银行诈骗损失达到7650万美元,网上银行诈骗的损失比去年的两倍还多。 根据支付行业协会Apacs的研究结果,网上银行诈骗达到了7650万美元,2007年的网上银行诈骗损失为3295万美元。相比于2007年...
yajing 发布于 2009-03-19
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印...
yajing 发布于 2009-03-17
2009年3月16日,北京–应用交付网络技术领导厂商Blue Coat系统公司(纳斯达克代码:BCSI)日前通过全新的Blue Coat延迟扫描技术,改进了对网络内容中内嵌式恶意软件的检测。这项新技术为企业提供了面对开放式网络应用(如:网络收音机或网上广播)时的细粒度...