警惕!驱动软件“驱动人生”存在后门可传播木马病毒
宋 家雨 发布于 2018-12-18
概述 2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进...
宋 家雨 发布于 2018-12-18
概述 2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进...
谢 世诚 发布于 2017-05-27
5月27日,2017中国国际大数据产业博览会的第二天,由数博会组委会主办、中国互联网协会承办、阿里巴巴集团协办的“大数据护航平安中国”论坛在贵阳举办。 “大数据技术在社会综合治理中的应用”、“打击电信网络诈骗”是论坛最受关注的问题。 公安部刑事侦查局政委曾海燕在论坛上透露,目前,...
张 妮娜 发布于 2016-08-22
Gozi是金融界历史上破坏性最强的木马病毒之一。据安全公司buguroo的一份最新报告透露,臭名昭著的木马Gozi正利用更强的新版本攻击全球范围的银行金融公司。 该报告显示,攻击目标包括PayPal、CitiDirect BE、ING银行、法国兴业银行,法国巴黎银行...
youjia 发布于 2011-09-05
据台湾媒体消息,上周Linux核心开发团队在其官方网站公布一则消息,表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。 Linux核心开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,但截至目前为止还不清楚其手法。黑客入...
huanghui 发布于 2011-09-05
近日,国家计算机病毒应急处理中心通过对互联网的监测发现,一种伪装成输入法图标的恶意木马程序出现了新的变种。部分不法分子通过利用该程序感染操作系统启动后门的功能,进一步破坏操作系统的安全,影响操作系统正常运行,进而盗取计算机用户的个人隐私数据。 据了解,这是继伪装IE浏览器恶意木马...
huanghui 发布于 2011-09-02
黑客术语你了解多少?俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,下面本文将介绍黑客专用术语。 黑客术语1.肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统...
huanghui 发布于 2011-08-31
“魔高一尺,道高一丈!”,为了应对木马病毒的快速增长,近日,瑞星“云查杀”全新上线,被集成在瑞星上网安全助手(下载地址:http://tool.ikaka.com)之中。它不仅解决了过去杀毒软件病毒库过大、消耗资源多、扫描慢等难题,...
huanghui 发布于 2011-08-29
ARP攻击主要是存在于局域网网络中。局域网中若有一台计算机感染ARP木马,会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障,甚至劫持其他计算机对互联网的访问。 卡巴斯基实验室近期截获到一种名为“...
huanghui 发布于 2011-08-24
8月24日消息,据国外媒体报道,研究人员近日发布了有可能是最危险的Android恶意程序,一款4月发布的利用Android 2.3 GingerBreak进行启动袭击的木马。 GingerMaster表面看起来是一款合法程序的一部分,但它会将诸多用户及设备信息上传到远程服务器上,...
hanrui 发布于 2011-08-24
8月24日消息,据国外媒体报道,研究人员近日发布了有可能是最危险的Android恶意程序,一款4月发布的利用Android 2.3 GingerBreak进行启动袭击的木马。 GingerMaster表面看起来是一款合法程序的一部分,但它会将诸多用户及设备信息上传到远程服务器上,...
huanghui 发布于 2011-08-22
继女星张紫妍自杀曝出韩演艺圈潜规则丑闻后,近日韩国演艺界再曝偷拍事件,高达107G的明星偷拍视频疯传网络。但如果用360安全卫士和360杀毒扫描检测,会发现该视频BT下载种子文件夹中夹带了大批木马,如果网民不加防范,电脑的摄像头可能会被黑客控制,使自己也成为“被偷拍&...
huanghui 发布于 2011-08-19
huanghui 发布于 2011-08-18
如果有一款软件号称“可以向全世界每个角落的手机免费发送短信”,你是否会动心下载使用?然而根据360安全中心监测,最近大量木马正披着“全球短信免费发”的外衣,进入用户电脑后强制篡改IE主页为“v1258网址导航&rdquo...
huanghui 发布于 2011-08-15
近日QQ电脑管家安全中心监测到,一个名为“QQ密码收集器” (Win32.QQPsw.QQRob.drq)的QQ盗号木马很猖狂,这个名为“2010年最新点亮图标+刷4钻”的外挂工具以给QQ用户免费刷钻,免费点亮QQ图标为由,诱骗用户...
hanrui 发布于 2011-06-15
今天,江民反病毒中心截获了“通犯”变种fuqy,“通犯”变种fuqy是一个专门盗取网络游戏“QQ西游”会员账号的盗号木马程序,运行后会首先确认自身是否已经插入到游戏进程“qy.exe”...
hanrui 发布于 2011-06-13
今天,江民反病毒中心截获了“苍蝇贼”变种bwm,“苍蝇贼”变种bwm运行时,会下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。&ldquo...
hanrui 发布于 2011-06-10
随着安全厂商对新技术的不断重视,自2006年以来,主动防御、云安全、自我保护、启发式查杀、沙盒等技术的出现,使得带有新技术的安全软件对木马病毒的产业链给予了较大规模的打击。 因此,在安全厂商的狙击下,部分木马病毒也开始走向了开源的方向。一些木马的作者,将自己的源代码公开,再由下一...
hanrui 发布于 2011-06-08
远程控制木马,也有人称之为后门程序。也是迄今为止,最令人恐惧的恶意程序。 受远程控制木马所害的案例多不胜数,搜索**门相册,能找到很多,有某些名人因为私密相册被盗而生不如死。如果你不重视远程控制这一类木马,很可能在某一天会成为**门事件的主角。因远程控制木马的功能强大,可以干任何...
hanrui 发布于 2011-06-08
相信大家对盗号木马已经很熟悉了,一些玩游戏的网友也许有过被盗号的经历,“盗号”一直以来也是网友们最痛恨的行为之一,而如今盗号木马也愈发增多,就在今天,江民反病毒中心截获了“毒它虫”变种bgs。“毒它虫”变种b...
hanrui 发布于 2011-06-07
日前有iPhone手机爱好者反馈称,自己在访问iPhone、iPad主题论坛威锋网时发现360提示拦截木马。经360安全中心验证,由于威锋网的广告中内嵌了一个木马页面,导致该网站整个论坛页面全部挂马。安全专家建议,网友们应在安全软件防护下再访问该网站,以免电脑遭受木马攻击。 威锋...
wanglin 发布于 2011-05-16
安全在线 5月16日北京消息 江民反病毒中心截获了“代理木马”变种uen病毒,“代理木马”变种uen是一个专门盗取网络游戏会员账号的木马下载器程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利...
wanglin 发布于 2011-05-11
“盗号”一直是网络游戏玩家最痛恨的行为之一。相信每一个被盗过号的玩家,都不愿回忆那个煎熬的时刻。账号密码虽然只是两串简单的字符,但是其中承载着的是每一个玩家在游戏中或快乐或悲伤的记忆,然而,盗号木马让这一切在一瞬间化为了乌有!每一个玩家有应保护好自己的账号...
liukai 发布于 2011-04-12
近日,360安全中心曝光了一个代号为“黑桃J”的大型木马团伙。据介绍,该团伙已攻陷33000余家网站,其中包括北京师范大学、山东大学、华东理工大学等上百所知名高校的官网,使这些网站成为木马传播流通的平台。目前,“黑桃J”木马正在以日...
liukai 发布于 2011-04-06
“你有过追一部小说或电视剧,天天坐等更新、欲罢不能的经验吗?如果有人告诉你他有官方没有发布的最新剧集,你会选择相信吗?”AVG中国实验室的专家们最近截获了一批穿着时下火热电视剧外衣的木马下载器,且不少热心观众上当中招。接下来让我们通过案例来剖析一下该下载器...
liukai 发布于 2011-04-02
今日有网友反馈称,自己的电子邮箱中收到多封“愚人节”主题邮件,邮件附件是一个名为《愚人节整人大全》的Word文档。然而当该网友点击文档时,360安全卫士立刻提示发现木马。安全专家石晓虹博士对此表示,近期有大量木马正在利用Word文档进行伪装,网友们应提高警...
liukai 发布于 2011-04-01
阳春三月,正值草长莺飞之时,"春季消费热潮"使得网络购物市场日渐火爆,然而由此引发的网购支付安全问题也越发突出。 不久前,家住北京的王小姐在网络上看到一款风衣,在跟卖家沟通的过程中,卖家非常热心,主动给她传来实物图。当王小姐决定购买后,由于选择了第三方支付方式...
liukai 发布于 2011-04-01
网购欺诈、假冒网银、虚假中奖提示、手机充值诱骗等网络钓鱼行为从未间断过对网民财产的窥探,没有防护意识的个人用户很容易一不留神就掉进骗子们精心策划的“利益”陷阱。从光大银行网络钓鱼事件,到CCTV“3.15”再次引发公众对互联网生存环...
liukai 发布于 2011-03-31
自去年7、8月份以来,我在淘宝论坛、315网投诉网看到一些当时认为匪夷所思的怪事:某些用户在网上购物时,总是莫名其妙丢掉几百块或几十块。检查网上银行,发现钱已经汇出,但淘宝的系统显示那笔交易始终未支付,不少网民还会反复支付这笔钱。 我们一般认为https传输交易数据是安全的,是什...
liukai 发布于 2011-03-30
卡巴斯基实验室最近截获到一种针对QQ的盗号木马,名为“伪QQ盗号木马”(Trojan-PSW.Win32.QQPass.acig)。同其他QQ盗号木马不同,该木马不仅能够伪装成正常的QQ登录界面,还能够让QQ用户正常登录,所以很多用户被盗号后还未察觉。 伪...
liukai 发布于 2011-03-30
最近爆发的“鬼影2”木马像瘟疫一样席卷了很多网民电脑。和以往的木马病毒不同,中了“鬼影2”的电脑根本无法打开国内外主流的安全软件,重装系统甚至格式化硬盘也无法清除木马。 根据安全专家石晓虹博士介绍,“鬼影2”...