国家计算机病毒应急中心一周病毒预报(7.25-7.31)

国家计算机病毒应急中心一周病毒预报(7.25-7.31)

  近期内一些网络攻击事件和计算机用户受到黑客木马入侵的现象还时有发生,除了盗取游戏传奇和QQ密码、账号的木马程序依旧存在,困挠着用户之外,木马程序开始瞄准各大网络论坛网站。一段时间以来,由于这些论坛网站存在着严重的漏洞,被黑客利用来进行恶意攻击,因此一系列的这类网站论坛成为了木马传播的渠道,而个人用户则成了直接受害者。

  这些木马常常利用IE已知的漏洞进行传播,一旦用户没有及时给IE打上最新的补丁程序,在用户打开这些网站的同时就会自动下载并感染这些木马程序。我们建议计算机用户了解一些黑客木马特别是这类木马的基本特性,保护好自己的个人隐秘信息,做好防护工作,免受不必要的损失。
 
  总体来说,近期病毒疫情保持一个比较平稳的态势,传播范围广、破坏力强的新病毒没有出现,一些老的流行时间长的病毒仍对计算机用户造成很大危害。针对这种情况,建议计算机用户及时升级防火墙和杀毒软件,并且了解一些流行病毒的基本特性和处理方法,对病毒的防护和清除起到一定的辅助作用。

本周发作:

病毒名称:TROJ_UCF.A
病毒类型:特洛伊木马
发作日期:7月28日
危害程度:病毒会覆盖硬盘的部分扇区。

专家提醒:

1、现在很多病毒都兼有木马功能,所以在遭受这一类病毒感染后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除病毒的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。并注意密码设置要相对复杂,建议在8位以上。

2、提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防火墙”,做好预防工作。

上一篇:中秋豪礼送佳人-玩家排名 下一篇:关于联众秀选美活动流程修...

网友还在看

  • 国家计算机病毒应急中心一周病毒预报(7.25-7.31)

    程序,在用户打开这些网站的同时就会自动下载并感染这些木马程序。我们建议计算机用户了解一些黑客木马特别是这类木马的基本特性,保护好自己的个人隐秘信息,做好防护工作,免受不必要的损失。总体来说,近期病毒,疫情保持一个比较平稳的态势,传播范围广、破坏力强的新病毒没有出现,一些老的流行时间长的病毒仍对计算机用户造成很大危害。针对这种情况,建议计算机用户及时升级防火墙和杀毒软件,并且了解一些流行病毒的基本特性,近期内一些网络攻击事件和计算机用户受到黑客木马入侵的现象还时有发生,除了盗取游戏传奇和QQ密码、账号的木马程序依旧存在,困挠着用户之外,木马程序开始瞄准各大网络论坛网站。一段时间以来,以及一些应用软件,如网上银行的账户、密码等重要信息。并注意密码设置要相对复杂,建议在8位以上。2、提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防火墙”,做好预防工作。,和处理方法,对病毒的防护和清除起到一定的辅助作用。本周发作:病毒名称:TROJ_UCF.A病毒类型:特洛伊木马发作日期:7月28日危害程度:病毒会覆盖硬盘的部分扇区。专家提醒:1、现在很多病毒都兼有木马,功能,所以在遭受这一类病毒感染后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除病毒的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码

  • 国家计算机病毒应急中心一周病毒预报(7.31-8.6)

    去下载“电子玫瑰”就会受到病毒的感染。该病毒感染系统之后,如果计算机用户系统IE浏览器上的安全设置级别低,那么用户、在打开IE浏览器的时候,就会自动打开一个色情网站。国家计算机病毒应急处理中心建议,”的电子玫瑰,通过QQ聊天工具发送“电子玫瑰”的消息给好友,消息的内容是祝贺“七夕情人节”快乐,同时要求计算机用户按照它提供的网页地址去收取这个“电子玫瑰”,实际上该网页存在病毒,计算机用户一旦浏览该网页,计算机用户在上网使用聊天工具聊天的时候出现上述情形的时候,不要轻易浏览聊天工具QQ消息框中的网页地址,如果要浏览可以先向发消息的好友确定一下,确定无误方可点击查看,这样在一定程度上,可以防止因浏览病毒网页,;)”。专家提醒:针对新出现的利用网上聊天工具QQ进行传播的病毒,对于这一类病毒的预防关键在于建立良好的安全防范习惯,提高警惕性。另外关闭或删除计算机系统中不需要的服务和进程,及时给计算机系统打漏洞补丁程序,7月31日(阴历七月初七)是七夕节被称为中国的情人节,人们会在节日里通过网络聊天工具QQ互相问候。然而,在今年七夕来临前,国内出现一个利用网上聊天工具进行传播的病毒。该病毒会伪装成为“七夕情人节,而感染该病毒的情况发生,阻止病毒进一步的传播扩散。本周发作:病毒名称:“礼物”(Worm_Gift.B)病毒类型:电子邮件蠕虫病毒发作日期:8月5日危害程度:病毒通过电子邮件传播,并在该日,并且打开防毒软件的实时监控功能,发挥阻塞病毒入侵的防护功能

  • 国家计算机病毒应急中心一周病毒预报(7.30-8.5)

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期通过U盘等移动存储设备进行传播的木马(比如:木马“下载者”及变种、“U盘杀手”等)呈上升趋势,我们已经接到计算机用户的求助,他们都受到,了不同程度的破坏。国家计算机病毒应急处理中心经分析发现,在这些木马程序中通过互联网络下载而感染计算机系统的情况占的比例较大。由于目前正值学生暑期放假,学生使用互联网络的频率有可能会短时间内增大,特别是,;)”。专家提醒:针对这一类利用移动存储设备进行传播的木马程序,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:1、养成使用U盘,MP3,移动硬盘等移动储存设备的良好习惯。例如:当外来U盘接入,受到这些恶意木马的入侵感染。本周发作:病毒名称:“礼物”(Worm_Gift.B)病毒类型:电子邮件蠕虫病毒发作日期:8月5日危害程度:蠕虫通过电子邮件进行传播,一旦感染计算机系统,就会在显示器上显示,计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀后,再接入计算机系统;另外,关闭微软的“自动播放”功能。2、立即下载安装系统遗漏的漏洞补丁程序,防止病毒的进一步,比较常用的方式有:把一些木马伪装成点对点下载使用的种子文件;更有甚者会命名一些比较有诱惑性的名字来诱骗用户,一旦下载打开,恶意木马程序就会入侵感染计算机系统。 另外,大多数用户利用互联网络上的资源往往会,通过网络搜索这种方式来获取,恰恰木马制造者就利用这一点,把恶意木马程序伪装捆绑到一些热门的软件、电影、MP3音乐等数据资源中。如果计算机用户通过这些热门关键词去搜索并下载这些有问题的数据资源,那么很有可能会,感染和传播。3、及时更新系统中防病毒软件,做到定时升级,定时查杀病毒。4、到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装,运行。 5、由于病毒多通过网站挂马进行传播,建议用户不要随便点击不明链接,不要登录不明网站

  • 国家计算机病毒应急中心一周病毒预报(7.10-7.16)

    可能利用此漏洞在用户计算机系统上执行任意指令。因此,国家计算机病毒应急处理中心建议计算机用户及时下载安装这七个补丁程序。同时,在今后的时间里多注意系统漏洞补丁的发布,一旦公布要立即下载安装,防止利用,近期病毒疫情比较平稳,没有出现传播范围广、破坏力强的病毒,对计算机用户危害性强的病毒还是一些老的流行时间长的。针对这种情况,建议计算机用户及时升级防火墙和杀毒软件,并且了解一些流行病毒的基本特性,系统漏洞来进行传播的病毒有可趁之机。专家提醒:1、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。由于邮件病毒的特征,较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。2、提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防,”的五个安全漏洞分别存在于Windows视窗操作系统和Office办公处理软件中,一旦被恶意攻击者利用,很有可能导致计算机系统被操控,系统无法正常使用。这五个危害级别“严重”的漏洞补丁值得计算机用户注意,内存信息泄露。如果恶意攻击利用这个漏洞,他很有可能获得被攻击计算机用户系统中某些内存内的敏感信息。(二)MS06-036:MicrosoftWindowsDHCP客户端服务远程溢出漏洞,Microsoft Windows的DHCP(动态主机配置协议)客户端实现上存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在客户端上的计算机系统上执行任意恶意指令,造成计算机系统崩溃。 (三)MS06-037,:MicrosoftExcel远程代码执行漏洞,MicrosoftExcel存在远程代码执行漏洞,成功利用此漏洞的攻击者可以完全控制客户端上的计算机系统,并可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户,户的计算机系统上执行任意指令。(五)MS06-039:MicrosoftOffice畸形GIF图形缓冲区溢出漏洞,MicrosoftOffice的GIF过滤器实现上存在缓冲区溢出漏洞,远程恶意攻击者,和处理方法,对病毒的防护和清除起到一定的辅助作用。这周时间微软公司如期地发布了上周提及到的七个漏洞补丁程序,其中五个被定义为“严重”危害级别,另外两个被定义为“重要”危害级别安全漏洞。危害级别“严重

  • 国家计算机病毒应急中心一周病毒预报(4.25-5.1)

    来诱使用户点击,运行后感染计算机系统,进而感染该机器里QQ、MSN中好友列表里的所有用户。因此,提醒用户在使用及时聊天工具的时候特别要加小心,不要轻易点击这些来历不明的信息,谨防感染这种类型的病毒。微软,.因此,建议还没有打补丁的计算机用户尽快到微软网站下载这些漏洞补丁程序,防止自己的计算机系统遭到黑客的远程恶意攻击。本周发作:病毒名称:CIH1.2病毒类型:文件型病毒发作日期:4月26日危害程度:病毒,:1、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件,还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。2、 提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防火墙”,做好预防工作。,近期内病毒疫情发生情况比较平稳,没有出现危害性很大的病毒疫情。近期内通过及时聊天工具QQ、MSN进行传播的病毒又有卷土重来的势头,这些病毒依旧利用发送过来的文件、图片或是网址等一些诱惑性的信息,感染Windows95和Windows98的EXE文件。26日将尝试用随机的数据重写系统硬盘,并通过破坏FlashBIOS的数据存储对系统进行永久性的破坏,被该病毒破坏后的数据恢复是十分困难。专家提醒

  • 国家计算机病毒应急中心一周病毒预报(8.22-8.28)

    国家计算机病毒应及处理中心通过对互联网的监测发现,8月15日出现蠕虫Worm_Zotob.A,该蠕虫通过MS05-039漏洞进行传播,并且能够通过漏洞对网络中的机器进行攻击。截止到目前,该蠕虫已,先后出现了B、C、D三个变种。其变种C,除了通过微软漏洞传播以外,还可以通过电子邮件传播,带毒邮件的主题和内容均不固定。蠕虫详细资料如下:病毒名称:“狙击波”(Worm_Zotob.A)病毒类型,:蠕虫病毒级别:三级感染系统:Windows2000,WindowsNT,WindowsXP(未安装SP2)病毒长度:22,528字节其它命名:Worm.Zotob.a(金山,(Trend)病毒特征:“狙击波”(Worm_Zotob.A)及其变种是利用几天前微软刚刚公布的系统严重漏洞(WindowsPlugandPlay服务漏洞)攻击TCP端口445,攻击代码向目标系统,的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。另外与震荡波、冲击波发作时的现象类似,系统受到攻击后,会不断重启。1、生成病毒文件在%System%目录,下生成botzor.exe。(其中,%System%是Windows的系统文件夹,通常是C:\Windows\System、C:\WINNT\System32或C:\Windows\System32)2、修改注册表项病毒,注册项"WINDOWSSYSTEM"="botzor.exe"病毒还会将注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet,机器没有安装安全漏洞补丁,蠕虫就会通过445端口进行传播。4、其它病毒被激活后,会连接到服务器diabl0.turkcoders.net,黑客能够通过服务器向被感染的机器发送命令。同时,病毒还会修改HOST,文件,以便阻止被感染的用户访问防病毒软件厂商的主页。手工清除该病毒的相关操作:(一)注册表的恢复1、打开注册表编辑器2、在左边的面板中打开HKEY_LOCAL_MACHINE>Software,>Microsoft>Windows>CurrentVersion>Run,在右边的面板中删除病毒文件的键值3、在左边的面板中打开HKEY_CURRENT_USER>Software>Microsoft>Windows

  • 国家计算机病毒应急中心一周病毒预报(8.1-8.7)

    都不会变。因此,国家计算机病毒应急处理中心提醒广大用户,升级杀毒软件,开启“实时监控”和“邮件监控”功能,同时关注他们的最新发展动态,了解其基本特征,当遭受其感染的时候,立即采取有效措施,断开网络,进行,近期病毒疫情一直保持一个比较平稳的态势,但是提醒计算机用户还是不要掉以轻心,做好病毒的防护措施,及时升级杀毒软件和防火墙。计算机用户还要对自己的计算机系统的安全漏洞补丁程序要及时下载安装,防止受到,网络上恶意攻击者的攻击入侵,导致计算机瘫痪无法使用。计算机用户还要对一些流行时间很长传播范围广的病毒,如邮件蠕虫、黑客木马等加强防范。这些流行蠕虫、黑客木马变种出现的很多,但其传播机理和感染的方式一般,的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。2、提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防,火墙”,做好预防工作。3、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒大范围传播,造成更严重的危害,病毒的清除。最大程度降低病毒感染后形成的破坏。本周发作:病毒名称:“礼物”(Worm_Gift.B)病毒类型:电子邮件蠕虫病毒发作日期:8月5日危害程度:病毒通过电子邮件传播,并在该日显示以下信息,“I-Worm.RunDllw32ActivatedThisisaI-WormcodedbyBumblebee\29a!Gretingztoall29amembers;)”。专家提醒:1、由于邮件病毒

  • 国家计算机病毒应急中心一周病毒预报(3.27-3.26)

    国家计算机病毒应急处理中心通过对互联网的监测,近期内没有重大病毒疫情发生。值得提醒计算机用户注意的是近期首个针对Hotmail编写的蠕虫病毒出现。随着人们越来越多的使用Hotmail,这种病毒,病毒的清除,所以应该制作一张DOS环境下的杀毒软件,作为应对措施,进行杀毒。2、很多病毒都可以通过网络中的共享文件夹进行传播,所以计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行漏洞,的修补以及病毒的检测和清除,从而避免病毒大范围传播,造成更严重的危害。3、现在,很多网络病毒就通过猜测简单密码的方式对系统进行攻击,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机,使得诈骗网页看上去很精美,并很难分辨真伪。提醒大家不要相信这些“美丽的谎言”以免受骗上当。 专家提醒: 1、有些病毒发作以后,会破坏Windows的一些关键文件,导致无法在Windows下运行杀毒软件进行

  • 国家计算机病毒应急中心一周病毒预报(6.19-6.25)

    如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。 目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户,近期在国内出现了一种新的木马程序“敲诈者”(Trojan_Agent.BQ)。该木马程序通过恶意隐藏受感染的计算机系统中的数据文件,向用户敲诈勒索钱财。该木马程序一旦被运行以后,会在计算机,系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中,这样计算机用户的数据文件就被隐藏,的文件。另外,微软已经公布了多个系统漏洞补丁程序,其中有很多漏洞补丁程序的危害级别都是高危的。其中特别提醒计算机用户及时下载安装MS06-021:MicrosoftInternetExplorer,积累性补丁,该补丁程序对微软的IE浏览器中的多个漏洞做出了补救措施。攻击者可以利用这个漏洞通过带有恶意程序的Web页面来感染计算机用户,一旦成功利用该漏洞,恶意攻击者可以完全控制受感染的计算机,系统。因此,提醒计算机用户升级系统,防止黑客利用这些漏洞进行攻击和破坏。专家提醒:用户要增强自我保护意识,不要轻易下载、运行来历不明的软件,防止被“敲诈者”这样木马和其它恶意软件感染。同时,如果遭受攻击和破坏

  • 国家计算机病毒应急中心一周病毒预报(7.3-7.9)

    并且从该网页上下载一个“灰鸽子”的后门程序到计算机系统内部,这样计算机用户的系统就被恶意攻击者远程控制,接下来会对计算机系统造成更大的破坏。 目前北京江民、金山公司的杀病毒软件都已经能够查杀此木马程序。国家计算机病毒,近期出现一个可以诱骗盗取工商银行用户的个人银行帐号和密码的恶意木马程序,名为Trojan_Banker.YY。该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况,如果发现用户正在工商银行,日我行对电子银行系统进行了升级。请您务必修改以上信息!”。不了解情况的计算机用户会按照显示的信息再一次输入个人银行登录的账号密码和支付密码,这样木马程序就成功窃取了计算机用户的银行网上个人账户信息,在这之后,木马程序会通过用户的计算机系统内部的邮件系统将窃取到的相关账号和密码信息以邮件的方式发送到指定的邮件地址。 在恶意木马程序窃取计算机用户登录银行密码信息的同时,它会自动连接一个网页,应急处理中提醒广大计算机用户,最近伪造网络银行登录界面的木马程序比较活跃,在进行网络银行操作的时候,打开杀毒软件的实时监控功能和密码保护功能,防止个人的重要银行信息被恶意木马程序窃取,给自己带来不必要,出现新变种,以另外的一种欺骗方式来诱骗计算机用户的个人银行信息。因此提醒计算机用户在日后上互联网进行网络银行交易的时候,提高警惕,如果没有必要尽可能不要随意使用网上银行功能,或者在使用时要有一定的密码,的经济损失。本周发作:病毒名称:“求职信”变种(Worm_Klez.E)病毒类型:电子邮件蠕虫病毒发作日期:7月6日危害程度:病毒向外发送带毒邮件,病毒发作后会感染电脑中的.doc(Word文档,)和.xls(Excel文档),且遭受感染文档和数据都将无法恢复。同时终止反病毒软件的运行,并将其从电脑中删除。专家提醒:用户针对新出现的盗取银行帐号和密码的这个木马程序要加强自我防范意识,很有可能它会继续

相关视频

游戏四国军棋高分对决精确计算取得胜利

播放次数:91

时间:01-25 17:30

日本麻将点数计算大挑战

播放次数:113

时间:4月前

孔明四国军棋第一视角(棋力在于计算)

播放次数:134

时间:1年前

【德州扑克教学】SNG通关教程 - ICM计算

播放次数:1135

时间:3年前

相关活动

客服中心

在线客服 在线客服 QQ交流群 微信公众号
客服热线: (86-10)82378118