【红色警报】病毒预报 2010.1.25-2010.1.31

SiMen.K.

本月14日微软公司在其官方网站发布了一则有关浏览器IE存在
“零日”漏洞的安全公告。公告中提到浏览器IE在特定情况下，有

可能在访问已经被释放的内存对象的时候，导致任意代码执行。远
程恶意攻击者可以利用此漏洞通过诱骗计算机用户访问一些特制恶

意网页，致使浏览器IE出现非法操作，导致其内存破坏，最终在操
作系统中任意执行恶意指令。

    该漏洞涉及微软公司的多个操作系统,其中包括WIN 2000  SP4
Windows XP/2003/2008/Vista，Windows 7，同时存在“零日”

漏洞的浏览器IE版本也包括6.0、7.0和8.0版本在内。随着互联网络
中针对该漏洞的一些技术细节和可用攻击代码的公开，恶意攻击者有

可能会利用该漏洞来进行网页挂马的攻击。
目前，微软公司已经公布了针对该漏洞的补丁程序MS10-002，建议计

算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补浏览器IE
存在的“零日”漏洞，防止远程恶意攻击者利用此漏洞入侵破坏操作

系统。

微软官方下载地址：
www.microsoft.com/technet/security/bulletin/MS10-002.mspx


专家统计 2010.1.17 病毒公告:


“木马下载者”(Trojan_Downloader)及变种

该木马通过网联网或是网页挂马的方式进行传播感染,并且它会自动连
接互联网络中的指定服务器，下载大量病毒、木马等恶意程序，导致

计算机用户系统中的重要数据信息失密窃。


“代理木马”(Trojan_Agent)及变种

它是一个木马家族，有很多的变种。“代理木马”及变种运行后，会在
临时文件夹下释放病毒文件，修改注册表，实现其开机自动运行。迫使

系统连接指定的服务器，在被感染计算机上下载其它病毒、木马等恶意
程序。

“U盘杀手”（Worm_Autorun）及变种

该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun.inf文件一
般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击

U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运
行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从

而破坏用户计算机，使用户计算机遭受损失。

“灰鸽子”（Backdoor_GreyPigeon）及变种及变种


“灰鸽子”一般分为两部分：客户端和服务端。恶意攻击者操纵着客户
端，利用客户端配置生成一个服务端程序。随后，恶意攻击者会通过各

种诱骗方式来传播木马程序（俗称种木马或者开后门），即将服务端程
序放置到受感染的计算机系统中。

“网游大盗”（Trojan_PSW.OnlineGames）

它是一个盗号木马程序，专门盗取网络游戏玩家的游戏帐号、游戏密码、
装备信息、角色等级、仓库密码、金钱数量、游戏区服等信息资料，并

将这些机密信息资料在被感染计算机的后台发送到骇客指定的远程服务
器站点中或邮箱里。


建议可以采用以下病毒防范措施：

1、重点单位的计算机用户应及时对系统进行安全扫描，安装系统补丁，
     修补操作系统和应用软件漏洞。特别是对第三方软件的安装使用要严格

     管理，对必须使用的第三方软件要保证及时更新。

2、网站管理者要加强网站的监督管理，定期对上传的Web网页文件进行
     比对，包括文件的创建、更新时间，文件大小等，及时发现异常的Web网

     页文件。一旦发现异常文件，应立即删除并更新。定期维护升级网站服
     务器，检查服务器所存在的漏洞和安全隐患。

3、对于重点网站，尤其是政府网站和各大媒体网站，很有可能被利用现
     有的漏洞进行挂马，或跳转到其他恶意网站。我们应急中心采取了相应措

     施，建立了对重点网站的巡查机制，以便于及时发现问题。

4、及时下载安装操作系统和系统中应用软件的漏洞补丁程序，阻止各类
     病毒、木马等恶意程序入侵操作系统。

5、计算机用户在Web网页时，务必打开计算机系统中防病毒软件的“网页
     监控”功能。同时，计算机用户应及时下载安装操作系统已安装应用软件

     的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

6、不要轻易打开来历不明的邮件，尤其是邮件的附件；不要随便登录不明
     网站。

7、使用U盘、软盘进行数据交换前，先对其进行病毒检查;同时, 禁用U盘
     的自动播放功能，避免在插入U盘或移动硬盘时受到病毒感染。

8、做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。

9、以上资源大多数来自互联网,请大家及时搜索其他各站点相关文章。



友情提醒:

      具统计近日全国大多数网友反映,部分游戏出现一卡一卡状况(单机均明显)
初步判断与其以上部分病毒有关联,请大家及时处理及防范.如若发现以上病毒

及时提取样本并保存上传到指定FTP空间或相应存储空间!提交相关安全网站或
跟帖提交相关信息.我们会采取对病毒样本进行解剖分析,尽大量解决相关问题!

并付上具体解决方案!



                                                                                  SiMen.K.

                                                                                 2010/01/27

Neuropathy

360会替我们解决.

w1d2s

还好用的是firefox

愿意为您效劳

貌似很严重似的 。。

XtremeJumpsEx

好吧、、、近期就不下种子了。

SiMen.K.

360会替我们解决.
Neuropathy 发表于 2010-1-27 23:11

    我们推荐使用安全工具以及相应安全措施！

但是有一点需要注意的是,在学术界有另外一类型的精英

名叫Cracker 他们专门针对恶意程序做加密处理.

也就是病毒的免杀.分析杀软对木马程序查杀的特征做相应的保护措施!

例如对已被查杀的病毒进行修改特征码或加壳加密,从而达到免杀的效果!

这样即使在强大的杀软也拿它们没办法!

任你的安全工具在强大病毒照样造反.即便你的安全病毒库是最新的也无济于事!

也就是为什么病毒更新的远远要比杀毒库更新的快!

在这个时候我们应该采取其他的措施!程序是死的,而人是活的

多学一点与安全相关的知识远远要比依赖的要强的多!

愿意为您效劳

回复 5# sex


    我已经因为种子问题被禁网两次了  有时下种子文件路由器CPU 使用率就百分之99  直接断网！

XtremeJumpsEx

回复  sex


    我已经因为种子问题被禁网两次了  有时下种子文件路由器CPU 使用率就百分之99  直接断 ...
愿意为您效劳 发表于 2010-1-27 23:45

    哈哈哈哈哈。。。。。

SiMen.K.

回复  sex


    我已经因为种子问题被禁网两次了  有时下种子文件路由器CPU 使用率就百分之99  直接断 ...
愿意为您效劳 发表于 2010-1-27 23:45

    BT正式的名称叫“Bit-Torrent”(被国内网友昵称为“变态下载”)，是一种多点共享协议软件，
    由美国加州一名叫Bram Cohen的程序员开发出来。

    当你BT下载的时候,其实你的计算机已经成为共享服务器.也就是说在你下载的同时别人也可以从你
    的计算机上面下载东西,而服务器也在监测你下载的东西是否在服务器上存在,如果存在服务器不做

    其他响应,如果监测到你下载的资源服务器上没有,你的BT下载工具就会向服务器上传文件!这样一边
    下载一边上传,你会不会发现在你BT下载的时候你的网络是不是很慢或干脆什么都打不开呢?

    BT下载也很不安全,这也是为什么大多数人BT下载后机子明显反映迟钝而且很容易中毒.杀软件只能拦截
    部分恶意程序.想一想如果你的计算机变成了共享服务器,那么你的计算机安全何在呢?

    黑客会不会乘机而入入侵你的计算机呢?

    如果你的上传开得过大，会影响你浏览其他网页的速度
    另外，BT下载过程中，硬盘一直处于不停的读写过程中，对硬盘还是有伤害的`

愿意为您效劳

回复 9# Pledges


    我是因为上传流量过大导致路由器CPU使用率过高的 BT这玩意有点害人！