Adobe新漏洞尚无补丁,木马Trojan.Pidief.H伺机攻击
病毒类型:木马受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 阅读更多
View Article通过电驴传播的感染型蠕虫病毒W32.Noobert
电驴是一个很受欢迎的互联网分享平台,用户可以通过电驴快速共享、高速下载互联网上的各类文件。但是,网络攻击者也会趁机借此途径传播病毒。W32.Noobert就是这样一种蠕虫病毒。 阅读更多
View Article恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件
JS.SecurityToolFraud是赛门铁克安全响应中心最近检测到的一段恶意JavaScript代码,它藏身于http://bor[REMOVED].com这一恶意网站中。此恶意脚本会诱使用户下载并安装流氓安全软件SecurityToolFraud。 阅读更多
View Article劫持输入法程序并打开计算机后门的蠕虫W32.Rixobot
赛门铁克安全响应中心最近检测到一种新的蠕虫病毒--W32.Rixobot。该蠕虫会在受感染计算机中执行后门程序,通过该后门等待接收攻击者从IRC服务器发送来的命令。 阅读更多
View Article流氓安全软件之SecurityToolFraud (一) 概述
几天前,PCWorld刊出一篇文章“FBI: Rogue Antivirus Scammer Have Made $150M”,所谓Rogue Antivirus Scammer,即安全业内俗称的流氓安全软件(Fake Antivirus...
View Article流氓安全软件之SecurityToolFraud (三) 源头及分析
SecurityToolFraud的源头位于http://bor[REMOVED].com。访问该页面时,首先会遇到如下警告: 阅读更多
View Article流氓安全软件之SecurityToolFraud (四)-- 如何防范?
首先,用户必须提高警惕意识。如果在访问Web时,遇到了类似前面提到的可疑现象,请立刻终止浏览器。 其次,目前的大部分单机版安全软件都有URL评级功能,如果访问的URL被定级为恶意,一般都会有提示,此时请不要再访问这个网站。例如Norton的Safe Web功能对SecurityToolFraud的网页会有如下提示: 阅读更多
View Article利用双重漏洞发动攻击的木马Trojan.Hydraq
Trojan.Hydraq是一个利用Internet Explorer远程代码执行漏洞(CVE-2010-0249,俗称“Aurora&r阅读更多
View Article
