九·一八 病毒播报前沿

我不是专家

[bgcolor=Beige]    各位给评点分啊， 呵呵！！！！[/bgcolor]


“视频播放”漏洞易遭攻击 暴风影音升级抵御

北京时间9月17日，近期，国内外安全网站频频报道暴风影音一代、二代均出现了安全隐患。暴风影音是全国装机量最大的影音播放软件之一，根据暴风影音官方提供的数据，暴风影音社会装机量高达8000万台以上。而此次暴风影音出现的漏洞对于用户影响究竟会有多大？记者带着这一疑问，向相关安全专家进行了咨询。

　　据安全专家介绍，最近暴风影音一代和二代出现的安全隐患各有不同，暴风影音二代目前正处于快速发展阶段，完善程度还略有欠缺，最近暴露出的漏洞即是其sparser.dll和mps.dll等文件存在缓冲溢出漏洞，黑客可以针对此漏洞，利用带有恶意代码的网页（即网页挂马）或构造恶意的播放列表文件进行病毒传播或木马安置。暴风影音一代由于研发时间较早，其使用的Media Player Classic内核出现了较为严重的安全漏洞，一旦用户播放畸形的avi视频文件时会导致缓冲区溢出，从而可以被黑客用来执行恶意代码（如下载并自动运行木马程序等）。而目前P2P（BT、迅雷、eMule）下载极为流行，只需要一个充满诱惑性的avi格式电影名字，一个与社会热点贴近的avi格式的文件名，黑客制作的恶意avi文件就会迅速传播开来，给用户带来极大的危害。而对于上述介绍的攻击行为，建议广大网友尽可能去购买观赏正版碟片，不要随便在网络下载播放不可信的电影文件。

　　另据安全专家介绍，如今黑客对于软件漏洞的利用多出于牟利的目的，因此常使用在后台偷偷下载并运行木马的手法试图窃取用户帐号和密码。对此类多变而百出的软件漏洞，除及时将软件升级到最新版本外，也可使用主动防御安全软件进行有效防护。主动防御特有的行为分析针对的是一类木马和病毒的行为，对此类多变的软件漏洞有着较好地防护能力。

　　据悉，目前暴风影音最新的2.9测试版已经发布，暴风影音“完美行动”仍然在继续，超过40人的研发团队仍然处于封闭研发状态，暴风影音“完美行动”的最终版本暴风影音9.30版本9月30日正式发布。
=================================================================================

思科路由器存安全漏洞 可引起拒绝服务攻击

9月17日，据国外媒体消息，思科公司日前确认其互联网操作系统IOS存在安全漏洞，这个漏洞可能引起拒绝服务攻击。

　　据悉，对思科2611、2821、2851和7206等型号的路由器以及12.0-12.4版本的思科互联网操作系统的测试结果，这些路由器都会出现“总线错误”（BUS ERROR）的故障而崩溃。

　　不过本地采用IOS操作系统的路由器不用操心，由于引起故障的命令必须以用户模式输入，因而不会因为这个漏洞受到攻击。

　　思科公司的IOS系统已经不是第一次出现安全漏洞了，早在今年的五月份，思科就公布其IOS中FTP服务器功能存在多个安全漏洞，这个漏洞可能导致拒绝服务攻击、不适当的用户证书验证，甚至更严重的结果是能够让攻击者访问或者修改这个设备文件系统中的文件，包括存储的设置文件。
===============================================================================

“灰鸽子”最新变种威胁用户私密信息

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.pdr“代理木马”变种pdr和Backdoor/Huigezi.rpi“灰鸽子”变种rpi值得关注。

病毒名称：TrojanDownloader.Agent.pdr
中 文 名：“代理木马”变种pdr
病毒长度：20480字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.pdr“代理木马”变种pdr是“代理木马”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“代理木马”变种pdr运行后，自我复制到被感染计算机的指定目录下，并将属性设置为隐藏、存档。在后台调用“IEXPLORE.EXE”系统进程，并将恶意代码写入到该进程的内存地址空间中调用执行，隐藏自我，防止被查杀。自我注册为“Windows Lay”的系统服务，实现木马下载器开机自动运行。强行将系统日期改为1981年1月12日，致使被感染计算机上的杀毒软件失效。连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行，威胁计算机信息安全。

病毒名称：Backdoor/Huigezi.rpi
中 文 名：“灰鸽子”变种rpi
病毒长度：606720字节
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.rpi“灰鸽子”变种rpi是“灰鸽子”后门家族的最新成员之一，采用Delphi编写，并经过加壳处理。“灰鸽子”变种rpi运行后，自我复制到被感染计算机系统盘的%SystemRoot%msn目录下，文件名为msn.cc，并设置文件属性为只读、隐藏、存档。自我注册名为“Automatic”的系统服务，实现后门病毒的开机自动运行。连接骇客指定的服务器，获取被感染计算机上的真实地址。一旦用户计算机中了“灰鸽子”变种rpi，就会变成网络僵尸，骇客可以远程任意控制被感染的计算机，窃取用户私密信息，威胁用户个人隐私安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

  1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
  2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
  3、全面开启BOOTSCAN功能，防止冲击波、震荡波等恶性病毒攻击用户计算机，彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
  4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
  5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

======================================================================

这样也要分呀！？

农民女儿

门外汉，看不懂！咋依据评分？

友情走过！

0分！

dengjiaping

我的计算机又遭死机，依我看，瑞星是罪星，卡吧斯其是死机．

expert

呵呵     防一下啊,大家   你们还不会评分啊,  我晕,   就在你们回复打字的右上角那里,   有个主题评分,

农民女儿

呵呵呵，先試試有冒有？

我給藝術分：5分

分值理由：偶眼睛有少少近視，覺得樓主的背景顏色讓偶的眼睛讀起文字起不是特吃力！

农民女儿

分去哪裡了？？

冒看到？？？