据 瑞星全球反病毒监测网介绍，今日(2009年01月06日)有一个病毒特别值得注意，它是：“VB木马点击器变种CNM(Trojan.Clicker.Win32.VB.cnm)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。本日热门病毒：“VB木马点击器变种CNM(Trojan.Clicker.Win32.VB.cnm)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。这是个VB语言编写的木马点击器。它会伪装成一个IE网页图标，通过配置程序修改需要刷新IP流量的网页地址，并且在后台点击指定的网址，

系 统漏洞补丁(2008)安全公告号:MS08-001漏洞名称:WindowsTCP/IP中的漏洞可能允许远程执行代码漏洞编号:KB941644安全等级:紧急漏洞描述:KB941644现已确认TCPIP中有一个安全问题，攻击者可能会利用此问题危及基于Windows的统的安全并获取对该统的控制权发布时间:2008-1-8补丁大小:653K补丁地址:http://download.microsoft.com/download/3/4/d/34de9d33-130b-46f5-a36f-9a69c7db6f9f/WindowsXP-KB941644-x86-CHS.exe补丁名称:KB934428危险等级:低危险程度:（低）该漏洞难以被利用，个人用户可以无需修复。发布时间:2008-01-21漏洞说明:安装本更新程序

M 们一般都喜欢可爱的东西，她们总喜欢把电脑贴的五彩缤纷，不管桌面还是主题总能做到漂亮可爱，而且普遍电脑知识较少，对病毒了解不多，最重要的是，普遍对“连连看”这类的小游戏爱不释手。黑客正是利用的特点，习惯做一些具有漂亮图标的病毒来吸引点击，从而中毒。近日微点主动防御软件自动捕获了一个木马程序Trojan.Win32.Agent.abxz，据微点反病毒专家介绍：该木马程序就是采用了可爱图标来诱骗用户点击，它的图标为看上去很精致吧，貌似一个小游戏，其实它就是木马！该木马程序被执行后，首先通过修过系统时间使卡巴斯基失效，并拷贝到系

6 January2009Trojan-GameThief.Win32.OnLineGames.uepcBackdoor.Win32.Rbot.xvcWorm.Win32.AutoTDSS.oiWorm.Win32.AutoTDSS.ocTrojan.Win32.Monder.aifaTrojan-GameThief.Win32.OnLineGames.uepbTrojan-Downloader.Win32.Small.aiixTrojan-Spy.Win32.Agent.jgnTrojan.Win32.Monderb.acuuTrojan.Win32.Monder.aieyBackdoor.Win32.SdBot.jizTrojan-Downloader.Win32.BHO.ajhTrojan.Win32.Agent.bdzzWorm.Win32.AutoRun.wrfTrojan.Win32.Midgare.sacBackdoor.Win32.Sinowal.aezTrojan-Downloader.Win32.Small.aiizTrojan.Win32.Agent.beabTrojan-Download

2 009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。为此，360安全中心紧急推出了最新的“360顽固木马专杀大全”，可以将该恶性“母马”一举根除，建议广大网民尽快下载使用。据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的TOP3。截至1月1日晚8点，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为009新年第一高危

引 言：数据安全越来越受到政府机关、军队、军工单位和企业用户的重视。各种类型的加密软件也逐渐得到使用，在一定程度上降低了数据泄露的风险，起到了保护数据安全的作用。然而，数据泄露不只是一个加密软件就能解决问题的。信息化水平的提高和数据泄露风险增大是并存的，用户关于数据安全的方面，已经提出了更多、更新、更高的需求。只有把握用户的需求，才能清楚地看到透明加密行业的未来。透明加密，仅仅只是个开始从2002年开始，一个旨在对核心数据加密、防止从内部泄密的软件行业开始兴起并迅猛发展起来，通常称之为“电子文档安全行业”，或称“

比 特网安全频道今日提醒您注意：在今日的病毒中“斯莱德”变种iv、“小不点”变种frs和“代理蠕虫变种ST”都值得关注。一、今日高危病毒简介及中毒现象描述：“斯莱德”变种iv是“斯莱德”木马家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写，并且经过加壳保护处理。“斯莱德”变种iv运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下，重新命名为“clipsru.exe”，同时还会在该目录下释放一个恶意DLL功能组件。启动系统打印服务，并将自身代码注入其中运行，隐藏自我，防止被轻易查杀。恶意篡改注册表相关键

2 009年新年伊始，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马病毒，凭借其超强的“穿透还原”“超快更新变异”“反杀”能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的前三位。截至1日0时，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为009新年第一高危木马。该木马捆绑了大量其他木马、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的“子木马”，即便同一台电脑，中招

近 日微点主动防御软件自动捕获了一个木马下载器Trojan-Downloader.Win32.EDog.bk，据微点反病毒专家介绍：该木马下载器被执行后，首先会“干掉”杀毒软件，危害较大。该下载器被执行后，首先遍历安全软件进程，一旦找到将其结束，达到保护自身的目的。该下载器通过调用相关API函数实现下次系统启动后病毒的自删除，避免没能成功“干掉”安全软件，而被特征码扫描到。该下载器判断用户电脑是否联网，如联网则访问指定网址的木马列表，进行下载木马并在下载后进行调用运行。防范措施已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动

据 瑞星全球反病毒监测网介绍，今日(2008年12月31日)有一个病毒特别值得注意，它是：“IRC波特变种WYU（Backdoor.Win32.IRCbot.wyu）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。本日热门病毒：“IRC波特变种WYU（Backdoor.Win32.IRCbot.wyu）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge(ADAP)Service”的项目，实现开机自动运行。病毒还会在中

数 字增强无线电话系统（DECT）是欧洲的无绳电话标准，日本将DECT进行修改后推出的PHS（个人手持式电话系统），在中国大陆广泛流行。目前采用DECT标准的终端以亿计，范围涉及电话、字付费终端，电子开门器等，它们现在都面临着重大的安全风险。根据HeiseSecurity的报道(德语)，安全专家在柏林举行的25届ChaosCommunicationCongress（25C3）会议上演示了如何轻松的破解DECT（英语），比如窃听DECT无绳电话的通信。dedected.org组织的研究人员发表的一篇研究报告（PDF），展示如何用价格为23欧元的PC-Card去窃听通话，即使据传输一开始是经过加密的

3 1December2008Trojan-Spy.Win2.Zbot.izgBackdoor.Win2.Ciadoor.bizTrojan.Win2.Monder.agdpTrojan-Downloader.Win2.Zlob.askzBackdoor.Win2.Agent.xrlHoax.Win2.Renos.vbgqTrojan-Downloader.Win2.CodecPack.bjnTrojan-Downloader.Win2.Agent.ayudnot-a-virus:Porn-Dialer.Win2.InstantAccess.eapnot-a-virus:AdWare.Win2.Virtumonde.apijBackdoor.Win2.Agobot.qaknot-a-virus:WebToolbar.Win2.FenomenGame.oqqTrojan-Downloader.Win2.CodecPack.bjoWorm.Win2.AutoRun.wetTrojan-Downloader.Win2.Banload.zwkTrojan.Win2.Agent.bbrjn

近 期，武林外传盗号木马涌出大量变种，威力较大，此类木马专门获取用户游戏用户名、密码、密保等相关信息，请玩家警惕。各位玩家最需要警觉的就是：当你正在玩这个游戏，而无故被退出时，尤其要注意，此时，木马可能正在下手。日微点主动防御软件即自动捕获了武林外传盗号木马之一的“Trojan-PSW.Win32.Magania.fyj”。该木马被执行后，首先修改注册表，将自身释放的驱动文件注册为服务方式，随后加载木马。该木马还会设置全局钩子，尝试注入全部进程。完成后删除自己，以逃避传统杀毒软件的特征码扫描。最后，该木马将遍历武林外传游戏进程，发现后

2 008年1月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。根据瑞星恶意网站监测网提供的数据，光“全国列车时刻表查询（http://www*.touba.cn）”这个假冒网站，近期就侵袭了将近34万网民。而假Google搜索引擎、假冒彩票网站等每天侵袭的网民数量也数以万计。（就是这个假网站，让34万网友上当）瑞星安全专家介绍说，每当国庆、元旦、春节、圣诞节这样的大型节日临近，网民们会加大对网络的使用量，

2 008年1月7日下午，在008中国(沭阳)软件发展高峰论坛上，众多知名IT老大纷纷发表精彩观点。暴风影音CEO冯鑫、风行CEO罗江春、65创始人蔡文胜、康盛创想CEO戴志康、酷狗科技总裁谢振宇、51.comCEO庞升东、豪杰超级解霸创始人梁肇新和中国站长站的图王同台研讨。其中庞升东和冯鑫关于打败QQ的一番谈话给全场观众留下了深刻的印象。下午三时，论坛进入嘉宾互动环节，主持人绿人网CEO梁宁请嘉宾互相提问。戴志康和蔡文胜先后问51.comCEO庞升东和暴风影音CEO冯鑫，如果在少活0年和打败QQ之间作一个挑选，他们会如何选择。庞升东和冯鑫都不约而同地选择

2 008年1月9日，网友taoyuan37在“网络公益杀毒“活动中，举报明星高圆圆的个人网站被黑客挂马。超级巡警实验室反病毒工程师经过分析，确认了该网站确实包含恶意代码，而浏览用户可能会中毒。挂马网址hxxp://www.gao00.com/index.html如下图图1网页中所含恶意代码如下图：图该恶意代码激活后，用户会到下图的网址列表，自动下载更多的木马！图3超级巡警实验室的反病毒工程师表示：此次挂马网页利用的漏洞包括：SnapshotViewerActiveX远程执行漏洞、新浪网络电视在线ActiveX、暴风影音MPS.DLLActiveX控件远程溢出漏洞MS06014、联众世界GLWorldHanGam

魔 兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了兽带来的新商机——盗取账号和金币。近日微点主动防御软件自动捕获了一个木马程序：兽黑手变种Trojan-PSW.Win32.WOW.nue，据微点反病毒专家介绍：由于兽玩家众多，该木马的危害面较广，而且该木马采用的技术较为新颖，令很多杀毒软件无所适从。该木马被执行后，首先查找兽游戏的安装目录，找到之后，在其目录下释放其动态库文件，查找安装路径根目录中的“Wow.exe”游戏主程序并将其修改，使得游戏在运行的时自动加载盗号木

近 日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。发现恶意软件！某日早上，某网站维护人员小任像往常一样打开了网站首页，随手点击了一个链接，想验证一下网站是否可以正常访问，没想到居然触发了防病毒的软件的报警：“发现恶意软件”。心细的小任在一查之下大吃了一惊：首页的几乎所有链接都被加上了一个奇怪的网址“hxxp://c.nuclear3.com/css/c.js”，而这个js脚本，就是触发防病毒软件报警的元凶。无奈之下

拿 到一个“半成品”样本，病毒在文件属性中假冒360安全卫士，但图标明显不对。运行后，还会假冒毒霸的病毒警告：这里看一下正常的毒霸实时监控发现病毒时的窗口：伪造的还挺象那么回事儿，只是文字太多露出马脚。这个窗口也是那个木马伪造的：病毒的窗口点击后，会访问一个钓鱼网站www.360on1ine.cn（注意是数字1，而不是字母l），这个站的元素是从360安全卫士网站扒下来的，不注意看以为是360的官网。请大家提高警惕，小心识别！

【 赛迪网-IT技术报道】近日，接到网友举报发现猫扑论坛被黑客挂马，而且已经超过两天时间尚未被猫扑论坛相关人员发现。事件过程：12月22日，在安全厂商举办的网络公益杀毒活动中，网友举报猫扑论坛被黑客挂马。超级巡警实验室（sucop.com）的反病毒工程师，经过简单分析证明了该网站确实包含挂马网页。点击该网页会自动下载数十种高危流行的木马病毒，通过盗取账号，给用户带来财产损失。图1被挂马的网页链接为：http://bbs.news.mop.com/，该网页中包含的恶意代码：图212月24日，该网页依然被黑客挂马而“无人问津”，超级巡警实验室已经通知猫扑网站

【 赛迪网-IT技术报道】圣诞节，火爆网页游戏《天下——帝国远征》遭遇李鬼事件，钓鱼网站玩冒充，意欲诈骗网友账号密码，骗取现金。网页游戏现在真的是越来越火，从广告宣传到重奖出击，都给游戏玩家以很大的视觉冲击。越来越多的人开始打网页游戏。一时间，网页游戏占领了大部分白领的电脑。但随之而来的安全问题却让玩家有点防不胜防。圣诞节，游戏官方都在搞活动回馈广大玩家。得到一件好的装备，得到许多的钱币，都令游戏玩家欣喜不以。但是今天却发现了一个假冒的中奖信息，先给大家看两张图片：图1图2大家看到什么问题了吗？有经验的老玩家一眼就

红 火、喜庆的圣诞节、新年让都市里忙碌的人们心潮涌动，街道上喜庆气氛，网络更是一篇欢腾。然而，网络病毒的黑手并没有因为狂欢节庆的来临而离开兴奋中的人群，反而也在组织“节庆狂欢”活动。作为网络安全软件及服务领域的全球领导者趋势科技提醒广大网民，在圣诞节及节假日期间，要留心QQ中奖信息、知名厂商的促销邮件以及大量的钓鱼网站。据趋势科技云安全的数据统计，近期已经成为了网络病毒发作的高峰期！QQ中奖陷阱多多近日，腾讯接到举报，国内很多QQ用户在使用QQ聊天时收到一个所谓的“中奖通知”，系统消息小喇叭频频闪动，和正常的QQ官方消

近 日,美国RSAFraudAction研究实验室发布报告表示,根据对Sinowal木马(也称为Torpig和Mebroot)进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯罪软件.事实上,追溯到2006年2月,Sinowal木马已经破坏并窃取了大约30万个网上银行账户的登录凭证,以及相同数量的信用卡和借记卡.其他如电子邮件和众多网站的FTP账户等信息,也受到了损害和盗窃.有安全专家表示,Sinowal一直是业内谣言和猜测的话题,但关于其来源地信息却知之甚少.人们通常更了解其他木马程序的来源.有人声称,它是俄罗斯网上团伙拥有和操纵的,即臭名昭著的俄罗斯商业网(RBN).一

网 络红娘并非上的络婚介所，而是类似于“灰鸽子”的一个后门程序，近日，它又卷土重来。据微点反病毒专家介绍：“络红娘”有着悠久的历史，而新变种在对抗安全软件能力方面也越来越强。此络红娘后门名为“Backdoor.Win32.RedGirl.n”，该后门程序被执行后，会通过自删除实现自身的隐藏，并通过多种方式尝试结束部份杀毒软件进程。该后门最强大的地方就是，一旦发现杀毒软件试图弹出警告窗口，就抢先模拟鼠标按键消息，点选放行选项。并且该后门还会修改系统时间为2000年，使部分杀软失效实现躲过对自身的查杀。当一切准备工作完成之后，该后门

组 策略中添加软件限制策略，添加路径规则，把IE缓存路径加进去，应该是可以阻止一部分网马，也不会影响正常的网页浏览。如果你的系统应用软件已经全部部署完毕，还可以把环境变量%temp%的路径也加进去，这里也是木马经常藏匿的地方。

自 从微软发布了最新的IEMS08-078漏洞更新补丁后，不论是微软Windows系统动更新程序，还是各第三方漏洞修复软件，都及时提供了相关下载。问题但同时也出现一个情况，现象为无论微软Windows系统动更新程序或其它第三方漏洞修复软件都会反复报告发现KB958215漏洞。但补丁安装时会失败，重复进行漏洞扫描时，还会报告要安装这个补丁程序。定位到补丁文件夹手动安装时，会提示和系统已经安装的IE版本不相符。解决方法手动下载并安装对应版本的KB958215补丁后，故障解决，关键是找到和你的系统完全匹配的补丁程序。目前观察到部分IE8beta版的用户被报告发

《 水浒》第四十三回写道：有个人叫李鬼，拉大旗作虎皮，冒用“神鬼也怕”的黑旋风李逵名号，脸上搽墨，手持两把板斧打劫。谁知，假李逵恰遇真李逵，因武功不及，只得连连磕头求饶，露出了李鬼原形。现如今，微点主动防御软件自上市以来，凭借其强大的病毒防御能力，特别是对未知病毒防范的良好效果，赢得了广大用户的亲睐，装机量就以几何级倍增，黑客们看中这个惊人的装机量，竟然冒充起微点来。近日，微点主动防御软件自动捕获了一个盗用微点图标的后门程序Backdoor.Win32.Agent.leq，据微点反病毒专家介绍，该后门程序目的为“诱骗用户点击”，造成

近 日，国内安全厂商墨者安全专家截获了一只可抵抗传统杀毒软件并专门盗窃网上银行账号密码的病毒“网银大盗变种”，该病毒在进入电脑后便可轻易盗取十家主流银行的网上银行密码，同时客户端还自带了升级服务端功能，可逃避杀毒软件查杀。(墨者安全专家拦截提示)早在2006年网银大盗就已经十分泛滥，安全厂商一时间纷纷推出专杀工具，但仍有很多网民的利益侵害，到2008年该病毒仍高居病毒排行榜榜首。本月墨者截获的最新网银大盗病毒样本中发现，该病毒不但自带了新变种的加壳生成功能，更能将免杀自动化，而病毒作者甚至猖狂在其网站上宣称“每天自动更

成 语“螳螂捕蝉，黄雀在后”的意思就是螳螂正要捉蝉，不知黄雀在它后面正要吃它。比喻目光短浅，仅仅看见眼前的利益，而不知后患能随之而来。看似很简单的道理，放在现实当中就要复杂的多了，正所谓当局者迷。拽了这么多文，下面咱们进入正题，说说黑客被黑这件事。近日，微点主动防御软件捕获了一个后门程序：黑客诈骗犯Trojan-Dropper.Win32.Agent.vuc，其图标为据微点反病毒专门介绍，该后门程序与众不同的是，这个后门程序是针对黑客而编写的，该后门程序把自已伪装一个声称能过卡巴、360保险箱、瑞星、金山等主流杀软的黑客工具，诱骗黑客下载运

记 得曾在地铁里见过QQ的大幅广告“大回响、大影响，激发2.3亿用户的活力！”，不禁感慨“小企鹅”这些年成绩之卓越，而这2.3亿用户创造的价值财富是无法想象的，于是一些“地下工作者”——黑客便将“小企鹅”视为眼中的肥肉，对应其出现的盗号木马也是不计其数。今天微点反病毒专家就给大家介绍一个“有意思”的QQ盗号木马。近日，微点主动防御软件自动捕获了一个“移花接木盗贼”盗号木马“Trojan-PSW.Win32.QQPass.lsv”。该木马一旦执行，便会在用户登陆QQ时，将登陆窗口强行关闭，诱使用户再次输入登陆信息，然后创建一个隐性窗体替换正常的QQ登陆