瑞星病毒警报:“秋天的童话”借“9·18”发威疑为中国人制造
近日,瑞星全球反病毒监测网截获一个带有政治色彩的恶意蠕虫病毒“秋天的童话”(Worm.Atale.A/B),据瑞星反病毒工程师分析,该病毒体内有:“Japanmustfor1931-9-18payoutprice!”(译文为:日本必须为“9·18”事件付出代价!)的字样,并且病毒运行后会弹出如“ThePeople'sRepublicofChinaBanzai!”(译文为:中华人民共和国万岁)等内容
的消息框,因此怀疑该病毒为中国人所作。
该病毒以纪念“9·18”事件为口号,通过发送带毒邮件进行传播,并且试图通过格式化C盘来破坏用户硬盘数据,具有很大的诱惑性与危害性。病毒发作时会检查用户操作系统的语言设置,如果病毒发现用户使用的是英文的操作系统,则病毒就会改写系统的自启动文件,在其中加入格式化C盘的代码,当用户重启计算机时,系统就会自动格式化硬盘。
病毒运行后会将自己拷贝到系统目录下,并且修改注册表启动项的默认值来进行自启动,然后向外发送大量的带毒邮件,如果用户不小心点击病毒附件时,病毒就会运行。病毒发作时还会弹出一些有政治色彩的消息窗口,并且用指定内容覆盖硬盘中的所有网页文件。瑞星杀毒软件15.51.10版本可彻底清除该病毒,请用户及时升级。
金山病毒警告:金山毒霸截获“冲击波”最新变种
金山毒霸反病毒应急中心截获“冲击波”最新变种,命名为Worm.msBlast.e。此次变种使用前几次变种同样的方式———采用修改自己的文件名和内部字符串的方式企图躲过反病毒软件的查杀,因此,使用以前的防御方式就可以防止该病毒的入侵。
据金山反病毒工程师介绍:此次变种仍然使用RPC漏洞进行传播,只是被人为的更改了内部的一些特征字符串,改动最大的是以下几点:1.将病毒体内原讽刺微软的语句改为:IdedicatethisparticularstraintomeANG3L-hopeyerenjoyingyerselfanddontforgetthepromiseformeB/DAY!!!!2.互斥体“BILLY”改为“SILLY”;3.将对“windowsupdate.com”进行拒绝服务攻击(Dos)改为对“kimble.org”进行拒绝服务攻击(Dos);4.注册表中启动项添加的键值改为HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run“WindowsAutomation”=“mslaugh.exe”
金山反病毒工程师提醒:该病毒对已经打过补丁的系统不再能造成危害,但对未打补丁的系统危害仍然是严重的,请各位网络用户留意查看自己的系统是否打上了最新的补丁,新装机的用户一定要打上最新的补丁,以避免该病毒的危害。
“冲击波”肆虐网络安全教育防患于未然
电脑频繁重新启动、上网速度减慢、常用办公软件的部分功能失效——8月11日以后的几天里,全球数十万名的电脑用户经历了这样一场共同的“恶梦”。
引发这场“恶梦”的原凶,就是一个被冠之以中文名“冲击波”的新蠕虫病毒,它利用WindowsXP、Windows2000、WindowsServer2003等操作系统存在的一个漏洞,向计算机发起攻击。而自发作以来,“冲击波”病毒已给社会造成巨大的损失,仅美国各大企业公司的损失就已高达数亿美元。
操作系统存在的漏洞是引发病毒迅速传播的直接原因,而“冲击波”病毒反映的不仅是硬件、操作系统的漏洞,更多的是人们安全意识的漏洞。有迹象表明,此次“中招”的多数是个人用户,而这些个人用户都具有共同的特征:首先没有购买比较安全的个人防火墙产品,其次从来没有将Windows的自动升级功能激活。
但除个人用户外,国内外有许多企业局域网也感染了“冲击波”病毒。分析其原因,其中有的是因为企业内的员工私下拨号上网而为局域网引来病毒,也有相当一部分同样是由于在技术上采取的防范措施不足所致。要想弥补人们安全意识上的漏洞,惟一的途径就是进行安全知识的培训:对普通员工进行信息安全知识的普及,对专业人员进行专业培训认证,两个层面的培训缺一不可。
信息产业部国家信息化工程师认证考试管理中心(NCIE-MC)今年7月推出的国家信息安全技术水平考试(TheNationalCertificationofInformationSecurityEngineer,简称NCSE),却让这个难题迎刃而解。
与此前推出的系列认证课程一样,NCIE的种种先天优势均在其悉心打造的NCSE认证体系中显露无遗,比如政府认可的专业认证、内容中立的教学体系、技术领先的教育资源、操作与理论并重的教学理念、双向认证确保认证的国际性等等。
|