本文目录一览:
- 1、国家网信安全中心紧急通报勒索病毒尽快打补丁是怎么回事?
- 2、求好看的电影!内有要求。。。。。
- 3、最新的计算机病毒
- 4、特络伊木马病毒是个什么样的病毒?
- 5、国家互联网应急中心针对暗云木马做了什么措施?
- 6、木马病毒被成为特洛伊木马
国家网信安全中心紧急通报勒索病毒尽快打补丁是怎么回事?
国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
请广大计算机用户尽快升级安装补丁,地址为:
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
5 月 12 日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
最可怕的是,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
有一高校学生的电脑中了勒索病毒,且勒索内容太特别搞笑:要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件,没想到昨晚该勒索软件大面积爆发,许多高校学生中招,愈演愈烈。
求好看的电影!内有要求。。。。。
25部口语练习电影
1阿甘正传 “FORREST GUMP” 主演:Tom Hanks 汤姆 汉克斯
2电子情书 “YOU’VE GOT MAIL” 主演:Tom Hanks 汤姆 汉克斯 Meg Ryan 梅格 瑞安
3居家男人 “THE FAMILY MAN” 主演:Nicolas Cage 尼科拉斯 凯奇 Tea Leoni 蒂 里奥尼
4公主日记I.II. “THE PRINCESS DIARIES I II” 主演:Julie Andrews 朱丽 安德鲁斯 Anne Hatthaway 安妮 哈德威
5逃跑的新娘 “THE RUNAWAY BRIDE” 主演:Juliet Roberts 朱丽叶 罗伯斯 Richard Gere 理查 基尔
6新岳父大人 “FATHER OF THE BRIDE” 主演:Steve Martin 斯蒂夫 马丁 Diane Keaton 戴安 基顿
7BJ单身日记 “BRIDGET JONES’ DIARY I II” 主演:Renee Zellweger 雷尼 奇维格 Hugh Grant 休 格兰特
8奔腾年代 “SEA BISCUIT” 主演:Toby McQuaire 托比 迈奎尔
9蒙娜丽莎的微笑 “Mona Lisa’s Smile” 主演:Julia Roberts朱丽叶 罗伯斯 Julia Stiles 朱丽亚 斯蒂尔斯 Kristen Dunst 克里斯滕 等斯特
10甜心先生 “Jerry Maguaire” 主演:Tom Cruise 汤姆 克鲁斯 Renee Zelleweger 雷尼 奇维格
11热血强人 “Remember the Titans” 主演:Danzel Washington 丹泽尔 华盛顿
12铁血教练 “Coach Carter” 主演: Samuel Jackson萨姆尔 杰克逊
13重建人生 “Life As a House” 主演:Kevin Cline 凯文 克莱恩 Kristin Scott Thomas 克里斯丁 斯科特 托马斯 Hayden Christensen 海登 克里斯滕森
14海上钢琴师 “The Legend of 1900” 主演:Tim Roth 蒂姆 罗斯
15大话王 “Liar Liar” 主演:Jim Carrie 金 凯利
16单身插班生 “About a Boy” 主演:Hugn Grant 修 格兰特
17风流奇男子 “Alfie” 主演: Jude Law 裘德 洛
18妙手情真 “Patch Adams” 主演: Robin Williams 罗宾 威廉斯
19变人 “Bicentennial Man” 主演: Robin Williams 罗宾 威廉斯
20猫屎先生 “As good as it gets” 主演:Jack NIckelson 杰克 尼科尔森 Helen Hunt 海伦 亨特
21完美男人 “The Perfect Man” 主演: Hilary Duff 希拉里 荙芙 Chris Noth 克里斯 诺斯
22婚礼男友 “The Wedding Date” 主演:Debra Messing 戴博拉 梅西 Dermot Mulroney 德莫特 麦隆尼
23男人百分百 “What Women Want” 主演:Mel Gibson 梅尔 吉普森 Helen Hunt 海伦 亨特
24老爸向前冲/冒牌老爸 “Big Daddy” 主演:Adam Sandler 亚当 桑德勒
25大鱼 “Big Fish” 主演:Evan McGregor 伊万 麦克格
20部最浪漫电影
1. 缘分的天空(又名“西雅图不眠夜”) (1993)
主演:汤姆 汉克斯和美琪 莱恩
“这部电影使我们更加相信爱情的魔力,可能我们确实都有各自不同的命运,而相爱的人生命的轨迹是会交汇在一起的。”
2. 泰坦尼克号 (1997)
主演:莱昂那多 迪卡葡里奥和凯特 温斯莉
“每个人都梦想有那种完美的爱,体会那一闪即逝的火花。而电影中那对上了年纪的夫妇一起躺在床上,彼此握着对方的手,平静地等待死亡的情景,简直让我感动得要死。”
3. 乱世佳人(1939)
主演:克拉克 盖博和费雯丽
“每个女人都想成为郝思嘉,周围总是有一大群男人环绕着,而克拉克 盖博则是每个女人的梦中情人。”
4. 卡萨布兰卡 (1942)
主演: 亨佛莱 鲍嘉和英格丽 褒蔓
“整部电影的悲剧色彩,极度的戏剧性,英格丽 褒蔓哀伤的眼睛和无可挑剔的脸庞,简直让人心碎。”
5. 风月俏佳人 (1990)
主演:理察德 基尔和朱丽亚 罗拨姿
“每个人都是一颗未经雕琢的濮玉,我们所需要的只是找到合适的人来雕琢我们,使我们变成真正的闪闪发光的钻石。这部电影给了我们找到心目中理想对象的希望。”
6. 当哈里遇上了莎莉 (1989)
主演:比尔 克里斯多尔和美琪 莱恩
“这部电影中最令人难忘的就是在新年之夜,当众人都沉浸在庆祝新年的气氛中,比尔 克里斯多尔向美琪 莱恩的住所跑去。他讲的话更是精彩:‘当你终于知道自己已经爱上某人时,你就一分钟也不想再过没有她的日子了。’”
7. 人鬼情未了 (1990)
主演:帕特里克 斯维兹和黛咪 摩尔
“真正的爱永远都不会消逝。”
8. 此情可待成追忆 (1957)
主演:加里 格兰特和黛伯拉 科尔
“每次看到加里 格兰特知道了黛伯拉 科尔为什么没到帝国大厦楼顶和他见面的原因时,我就止不住自己的泪水,实在是太感人了!”
9. 罗密欧与朱丽叶 (1968, 1996)
主演:莱昂那多 怀汀和奥丽维亚 胡赛 (1968 年版本); 莱昂那多 迪卡葡里奥和克莱尔 丹尼丝 (1996 年版本)
“这部电影简直很难用言语来形容。即使你一开始就知道结尾了也没有关系。”
10. 天使之城 (1998)
主演:尼古拉斯 凯奇和美琪 莱恩
“有人会为爱情而放弃永生的机会,太令人感动了。”
11. 网上情缘 (1998)
主演:汤姆 汉克斯和美琪 莱恩
“这就是今天许多人的相识方式,我们自己也可能在网上碰到一个人,而在生活中我们从没见过。美琪 莱恩和汤姆 汉克斯简直是绝配。”
12.爱情故事 (1970)
主演:瑞安 奥尼尔和爱丽 马克格劳
“电影向我们展示了无条件的爱的真正含义 – 照顾你所爱的人。”
13. 缘定今生 (1980)
主演:克里斯多佛 里夫和珍 西摩尔
“这部电影具有动人心弦的力量,使我们更加相信人与人之间是有缘分的。”
14. 廊桥遗梦(1995)
主演:科林特 伊斯特伍德和梅丽尔 斯特里普
“每个结了婚的女人都有这样的幻想,只是大部分人没有这样的机会。只有成熟的女人才会欣赏这部电影,十七、八岁的女孩们还没有足够的生活经历来真正理解影片。”
15. 辣身舞 (1987)
主演:帕特里克 斯维兹和珍尼佛 格蕾
“坏男孩和好女孩之间的故事总是引人入胜的。”
16. 当你沉睡时 (1995)
主演:比尔 普曼和桑德拉 布洛克
“当你迷恋上某人时,你就无法意识到你的真爱是谁。这部电影真实可信,还有一个令人充满希望的大团圆结局!”
17. 希望永在 (1998)
主演:小哈里 考尼科和桑德拉 布洛克
“说明尽管你可能在感情上遭受重创,但仍然有很多人关心你,甚至更爱你。”
18. 新娘不是我 (1997)
主演:德莫特 穆罗尼和朱丽亚 罗伯茨
“真爱意味着要适时地放手,只要你爱的人幸福。而且这部影片的音响效果特别好。”
19. 龙风配(又名萨布里娜)(1954, 1995)
主演:亨佛莱 鲍嘉,奥黛利 赫本和威廉姆 霍登 (1954 版本); 哈里森 福特,朱丽 奥梦德和格莱格 金内尔 (1995 版本)
“灰姑娘的故事是存在的,王子可能还需要更聪明一点。”
20. 军官和绅士 (1982)
主演:理察德 基尔和黛伯拉 温格
“黛伯拉 温格被从工厂的枯燥生活中挽救出来了,还有理察德 基尔穿上那套军官的制服简直帅呆了!”
20部商业电影
1、Wall Street (1987)
内部交易是违法的,不违法怎么能够发财。关键看如何违法同时可以掩盖。不看这个影片怎么能够随便进入股市。
2、Glengarry Glenn Ross (1992)
当房地产进入萧条的时候,美国的房屋中介的销售顾问都在忙什么?他们如何利用数据库,如何门到门地将房地产销售出去。如何在萧条期包装房地产,如何瞄准新婚家庭的住房需求,如何对准投资需求?看了才知道,如今的美国房地产萧条肯定不会是问题。
3、Trading Places (1983)
经济是交易行为的代名词。只要有交易,就需要学会评估交易是否合算,就需要透视交易对方内心的秘密。交易中学到三个核心法则,在世界上任何国家,如何地方只要有交易的地方都适用的本质法则。
4、Boiler Room (2000)
难以想像的是违法交易几乎与证券市场形影不离。一个19岁的年轻人如此近距离地目睹财富的操纵过程,让谁富有,那不过是一个随机的选择。
5、Pirates of Silicon Valley (1999)
比尔·盖茨与斯蒂夫·乔布斯在所有方面的看法,观点都是对立的。他们只有在一个事情上是绝对共同的,那就是尽一切可能封杀这个影片。硅谷的高科技公司是如何孵化的,是怎么演变成今天这个样子的,不到25岁的年轻人利用了什么样的市场规则,又是如何让市场规则,让客户,让竞争对手形成一个共同体的。阴谋一个接一个,层出不穷的点子笼罩在硅谷的上空。
6、The Coca-Cola Kid (1985)
不是地震中的可乐男孩,而是美国男孩的可乐生涯。作为一个碳酸饮料的营销从业员,他不得不回答一个问题,在边远的澳大利亚小镇,为什么没有一瓶可口可乐?营销是生意不可缺的部分。尤其是创业中不可缺少。一个男孩用可乐创造一个事业的故事。
7、The Secret of My Succe$s (1987)
任何年轻人的梦想中都至少包括两个绝对共同的东西,一个是金钱,一个是美女。明天早晨醒来,发现你不过就是一个北漂的时候,不过就是陷入大上海茫茫人海中的一个小小小小的水滴的时候,如何实现自己梦想中这两个无法或缺的元素。且看美国堪萨斯的男孩在纽约飘荡的历程。如果纽约可以代表近100年人类商业活动的中心,那么,任何21世纪的年轻人,你不得不面对大城市的喧嚣,躁动,美女可以让你实现金钱的梦想,同样,金钱也可以让你品味美女的诱惑。去追求你梦想中的金钱,美女吧。
8、In Good Company (2004)
想成为全球级别的公司,怎么能够不看这个影片,至少5次以上呢。大公司都是通过收购来长大的。你会收购吗?知道收购后销售主管是怎么想的吗?知道销售人员背后议论什么吗?联想收购IBM失败的核心因素就是根本没有看懂这个影片。你看得懂吗?当公司与公司之间发生买卖的时候,公司一元的你,位置在哪里?
9、Barcelona (1994)
美国人的销售方式,销售方法真的可以同行全球吗?一个美国销售在西班牙的销售经历让我们学到销售的价值观,销售对客户文化的处理方式,销售对客户关系的把握。
10、Jerry Maguire (1996)
做生意要拿出诚意来。这个影片为美国文化提供了两条经典的短语,风行美国经久不衰。show me the money 让我看到钱才是真的。任何生意都如此。怎么才能看到钱,什么情况下,你会忘记这一点,而且通常是客户劝你忘记这一点。生意中没有牢靠的友谊,这是你在创业前必须要牢记的教训。做销售,建立大客户关系不容易。认真看上10遍吧。
11. office space 1999
公司缩减规模,预备裁员的时候,这个哥们居然不知道,而且,就在裁员开始的那天,他却决定请假一天。他的两个办公室的好友已经处在被开掉的边缘,无奈,哥们三个决定实施一个神秘计划,将公司帐号上的钱陆续转移,当然,通过木马病毒的方式。然而,由于这个哥们本来对办公室工作就没有感觉,于是,对于裁员特别轻松,满不在乎,公司高层偏偏就欣赏这样的态度,他居然被留下了。
办公室政治课实战教材。市场经济环境中公司遇到危机时,裁员的本质动机,员工对公司的作用的核心意义都是必须要学习的商业社会的基本规则。
12. the corporation 2003
18世纪美国法律正式通过了一个企业可以是一个个人的组织行为后,到21世纪,仅仅两个多世纪,美国的这个公司法居然影响了全球,你可以在中国的公司法中也看到类似的描述。恰好是这样的法律文本影响了人类社会的组织形态,这个冠之以法人的称号横行全球,世界每一个角度都受到影响。个人的贪婪,个人的无度,个人的欲望没有止境地扩张,膨胀。从最深刻的本质揭示了资本主义商业规则,并无情地揭示了其存在的弊病以及可以打败之的机会。
商业法,垄断法,公司治理的必修课程。
13. the insider 1999
当商业秘密与巨额货币纠缠在一起的时候,阿尔8226;帕西诺主演的主持人面对了两难的处境。在资本主义的商业社会,在没有约束的情况下,金钱可以换来什么?商业社会的本质是货币自由交换,只要你情我愿,交换什么都可以,哪怕是交换对公众危害严重的吸烟的秘密。科学家的良知能否用钱收购,中国古语说的有钱能是鬼推磨,真的在外国对于鬼来说有效吗?
交易中的商业价值,交易中的定价原理,商业信誉在交易中的作用都是这个影片中活生生地展示出来的,商科学生必须要理解金钱统治人类社会的必然结果,以及这种结果具备的不可逆的特性。
14. the hudsucker proxy 1994
一个缓慢叙事风格的影片。一个票房不怎么样的影片,一个懂商业的人说好的影片,一个社会大众看不懂的影片。一个公司的老板自杀了,似乎特别符合现在的萧条期的潮流。然而,老板自杀了,其公司还蒸蒸日上呢,董事会的实权人物开始行动,行动的目的当然是私欲横流,监管呢?正直呢?
公司治理,企业董事会操作实战等都是这个影片不可多得的实战教案。学吧,从血淋淋中学到教训,并用来治理好自己的大型企业。
15. antitrust 2001
商业社会信任容易建立吗?谁值得信任、给钱的人值得信任吗?给你一个录用的机会就值得信任吗?影片中的大型软件公司暗指微软,公司老板也是用比尔盖茨为原型的。从斯坦福录用天才软件工程师毕业生,然后应付已经严重推迟了的软件发布日期,然而,信任却突然成了一个问题,一个公司,法律,个人,专业性之间复杂的,纠缠不清的问题。
任何学科的学生都要看上五遍。毕业了,有的是大公司如同鳄鱼一样盯着你,不是用鳄鱼般的嘴,而是用诱人的薪酬,宽松的待遇包装起来的网,你已经准备好投怀送抱了吗?
16. rogue trader 1998
学习银行业务,尤其是投资业务最好的教材。一个能够将百年老字号银行一夜之间弄垮的业务模式到底是什么?其中伴随着一个职员怎样的人生辉煌?如何巧妙地利用廉价的不懂业务的员工?如何利用大银行罕见的机会?
还记得里森在巴林银行的所作所为吗?应该不会忘记2008年华尔街横行的杠杆吧。学习金融,学习投资,学习银行业基本操作的实战教案,怎么能够错过?!
17. other peoples’s money 1991
商业法,企业兼并,商业诉讼规范,商业流程,兼并重组流程等。也是一个基于美国真实故事改编的影片。美国商业自由市场中到处充满了利己行为与利他行为的冲突,矛盾。也恰好是这些冲突和矛盾中可以学到不同的人的心思,不同的人的动机,以及各种让人眼花缭乱的手段。
商业法的学生,商科学生,法律学生必看。
18. disclosure 1994
迈克尔道格拉斯的影片总是让人经久不忘。这个影片的主题是性骚扰,是公司办公室性骚扰。一个高管面对提升的机会,提升的关键人是他大学的女友,女友的动机并不单纯,在办公室发生了一切,一切,第二天却在法庭相见。
商业法,办公室行为,公司群体人际关系行为准则,公司高管提拔等都是难得的教材,生动的雷人的教案。
万万不能错过的是道格拉斯的滔滔不绝,振振有词以及慷慨激昂。
19. what women want 2000
用最巧妙的方式揭示女性所思所想的影片。天生上帝都羡慕的帅哥自以为是,从事的又是广告行业,居然没有机会升迁,居然老板还是女性。一个意外,就一个小小的车祸,让他具备了能够阅读女性头脑的能力,他居然真的发现了女性竟然是这么想的。
商业心理学,女性行为学,广告学等都是这个影片中最需要学习的亮点。
20. barbarians at the gate 1993
当一个大师级的销售高手销售的产品是他的公司的时候,你要小心了,因为你面对着千载难逢的机会,那就是发大财的机会。看好他的公司的股票,立刻购买,无论多少钱都要买,因为眼看着他将这个公司的股票从40推到100,一个夜晚并不漫长,一个夜晚让有钱的更加有钱,贪婪是商业资本主义社会无法回避的主题,当然也无法忘记,每次贪婪遇到正直,为什么赢的总是贪婪。
现代公司政治,公司价值,投资机会,销售技巧等都是这个影片贯穿始终的启发。
最新的计算机病毒
9月第2周计算机病毒预报
2007-9-10
2007年9月10日至9月16日计算机病毒预报
病毒名称:"梦幻之盗"(Win32.PSWTroj.OnlineGames.14848)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 该病毒主要作用是盗取"梦幻西游"的帐号信息。
2. 严重消耗系统资源
3. 下载并运行木马程序
4. 使反病毒软件不能正常运行
5. 运行变慢
感染形式:
病毒生成的 "LYMANGR.dll" 文件会枚举客户计算机上的进程,查找网络游戏"梦幻西游"的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。在客户计算机上创建了socket并绑定到 "2*2.1*9.2*4.1*3"。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"广告下载器"(Win32.Adware.Navi.394615)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身复制到本地文件夹
2. 释放病毒文件
3. 影响用户上网
4. 使反病毒软件不能正常运行
感染形式:
病毒运行后会释放文件到系统文件夹,并生成注册表项,BHO浏览器,根据sqlite的搜索结果在后台弹广告,影响用户正常上网。另外,该病毒使用sqlite来管理和更新自身数据库文件。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656)危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注册表实现开机自动运行
2. 对电脑进行远程控制
3. 强制重启电脑、执行系统命令
4. 下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
---------------------
9月第2周病毒预报 木马下载器使计算机系统成僵尸网络
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”的新变种(Trojan_Downloader.G)。该木马变种入侵感染计算机系统后,会将自身复制到指定的系统目录下。由于病毒文件的属性被设置成为“隐藏”和“存档”,所以用户无法发现删除病毒文件。
该变种通过修改系统的注册表启动项,使得木马随计算机系统启动而自动被运行。另外,变种会在受感染系统的后台调用IE浏览器的进程,并自动注入到该进程中被调用执行,同时隐藏自身,造成系统中防病毒软件无法发现清除该变种。
该变种还会试图连接下载互联网络中指定服务器上的恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者利用该变种远程控制受感染的计算机,那么攻击者可以通过记录用户键盘和鼠标的一些操作来窃取用户系统中的一些机密信息,并将窃取到的信息上传到指定的服务器。
专家提醒:
针对新出现的变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二) 针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
------------------
江民9月10日病毒播报
“HTML制毒者”躲避杀软查杀 降低电脑安全级别
江民今日提醒您注意:在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”变种m和Trojan/PSW.Moshou.agh“魔兽”变种agh值得关注。
病毒名称:VirTool.HTMLMaker.m
中 文 名:“HTML制毒者”变种m
病毒长度:16864字节
病毒类型:黑客工具
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
VirTool.HTMLMaker.m“HTML制毒者”变种m是“HTML制毒者”黑客工具家族的最新成员之一,采用VB 5.0/6.0编写,并经过加aspack壳处理。“HTML制毒者”变种m是用来专门生成网页脚本木马的黑客工具。所生成的网页脚本木马大多采用 javascript和VBScript两种脚本语言编写。如果用户计算机上没有及时安装微软发布的相应漏洞补丁,那么用户使用浏览器访问带有网页脚本木马的恶意网页时,就会在被感染计算机的后台下载骇客指定站点的恶意程序并在本地自动运行,威胁用户机密信息安全。另外,“HTML制毒者”变种m还可以躲避某些杀毒软件的监控和查杀,降低被感染计算机上的安全级别。
病毒名称:Trojan/PSW.Moshou.agh
中 文 名:“魔兽”变种agh
病毒长度:34797字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.agh“魔兽”变种agh是“魔兽”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“魔兽”变种agh运行后,在系统目录下释放病毒文件,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。将病毒主程序注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视玩家打开的窗口标题,一旦发现玩家登陆网络游戏《魔兽世界》便窃取玩家游戏帐号、游戏密码等资料,并在后台将玩家资料发送到骇客指定站点,给玩家带来损失。
-----------------
上海市信息委发布2007年9月3日至9月9日计算机病毒预报
病毒名称:“恶鹰”变种OB(Worm.Mail.Win32.Bagle.ob)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.搜集电子邮件地址
2.发送大量携带病毒的电子邮件
3.严重消耗系统资源
4.运行变慢
感染形式:
这是著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"网游盗号者"(Win32.PSWTroj.OnLineGames.73775)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.自身复制到本地文件夹
2.释放病毒文件
3.下载并运行木马程序
4.使反病毒软件不能正常运行
感染形式:
这是一个木马程序。病毒运行后,复制自身至ie浏览器文件夹,然后释放病毒文件,并设置文件属性为系统、隐藏。该木马尝试删除注册表ShellExecuteHooks位置其它木马创建的信息,删除hosts文件,并尝试查找窗口带关键字"kingsoft"的窗口,并在这些反病毒软件的安装目录下创建名为ws2_32.dll的目录使反病毒软件不能正常运行。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:“灰鸽子”变种AQY(Backdoor.Win32.Gpigeon.aqy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.修改注册表实现开机自动运行
2.对电脑进行远程控制
3.强制重启电脑、执行系统命令
4.下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
参考资料:
特络伊木马病毒是个什么样的病毒?
特络伊是一个城市的名字,防御非常牢固,有个国家(B国)进攻它,久攻不下,后来B国假装投降并送给特络伊一个很大很大的木头做的马,特络伊的战士和人民都很高兴,把它当作战利品放在特络伊的广场上,但是木头马里面是B国最强悍的战士,当晚,特络伊城市被B国内外夹攻攻破,屠城三日,男的杀死.女的为奴...
特络伊木马就是一种后门程序,在你不知不觉的时候把你的帐号和密码(如QQ,银行卡,游戏)等机密信息偷偷地发给远程机器或者邮件,导致你利益受损害的一种程序.
国家互联网应急中心针对暗云木马做了什么措施?
6月13日,针对近期肆虐的“暗云”木马,继昨天紧急发布《关于“暗云”木马程序有关情况通报》之后,国家互联网应急中心(CNCERT)今天再度更新暗云情报,并开通暗云木马感染数据免费查询服务,同时推荐用户使用腾讯电脑管家及时查杀暗云Ⅲ病毒木马。国家互联网应急中心监测数据显示,截止6月12日,累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。
针对此次来势汹汹的“暗云Ⅲ”病毒,腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应,谨防勒索病毒式的网络危机再次发生。而在11日,哈工大援引 CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,也表示主流安全软件无法查杀暗云III,并推荐使用腾讯电脑管家专杀工具查杀。
根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。
针对此次来势汹汹的“暗云Ⅲ”病毒,腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应,谨防勒索病毒式的网络危机再次发生。腾讯电脑管家联合腾讯云率先布局了云加端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。
腾讯安全云鼎实验室负责人董志强朋友圈发文表示,暗云III的危害不容小视,针对暗云Ⅲ的攻击,腾讯已经成功修复约40万台感染机器,而暗云III的威力远大于WannaCry勒索病毒。
虽然在国内安全厂商携手之下,及时遏止了暗云Ⅲ病毒的大范围传播,但用户仍然不能掉以轻心。腾讯电脑管家提醒广大用户,不要选择安装捆绑在下载器中的软件、运行来源不明或被安全软件报警的程序和下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据;可下载腾讯电脑管家、金山毒霸等安全类软件对“暗云”木马程序进行检测和查杀。暗云Ⅲ病毒仍在持续传播中,腾讯电脑管家将会密切监视暗云Ⅲ动向,谨防其再度爆发。
木马病毒被成为特洛伊木马
Adware(广告软件)
一种广告显示软件,特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能,因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪,不希望看到程序生成的广告,或者对程序对系统性能的影响感到失望,他们可能希望移除广告软件。另一方面,如果广告程序的出现可以降低得到某种想要的产品或服务的成本,或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告,对用户有用或者是用户想要的,有些用户可能希望保留特定的广告程序。(来源:反间谍软件联盟)
BOT病毒
BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序。最初,bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应,和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样,控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件,下载和存储非法文件,如某些类型的色情文学文件,或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器,将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标(drones)或者僵尸(zombies)。
BOTNET(僵尸网络病毒)
一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点(P2P)botnet已经被使用。这些botnet没有传统的命令与控制中心,而是全部都是同一支“军队”的一部分。
Hoaxes(恶作剧病毒)
Hoaxes通常是无聊恶作剧,使用连锁电子邮件的形式,而且还经常使用城市传说(Urban Legends)。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑(FUD),使他们相信他们的系统中有一种“无法侦测出来的病毒”(如果您可以删除它,那么它怎么能被侦测到呢?)。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运,也不是您知道任何有关您的计算机的安全性的方式。
Snopes()是一个关于恶作剧病毒、城市传说和欺诈病毒(scam)的优秀资源。
网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息,以及关于欺诈病毒如代理费欺骗病毒(advanced fraud fee scams)的大量信息。美国能源部计算机事件处理顾问功能(Computer Incident Advisory Capability),请访问。
Hoax Busters网站,。
Malware(恶意软件)
Malware代表有恶意目的的软件。类似Virus(病毒)、Trojan(特洛伊木马)、Worm(蠕虫)与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件,不论其技术种类。
Payload病毒
例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意,payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外,它没有任何损害。如果是特洛伊木马,它会有程序员希望达到的“秘密”功能。
Phishing(网络钓鱼攻击)
Phishing(与fishing发音一样)是一种社会工程攻击,试图骗取敏感的私人信息,如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件(或者类似通信手段)来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行,通常会威胁您,如果您不按照指示做的话,他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚,而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站(同样可能看起来非常像合法站点)的链接,而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码,记住这点非常重要。同样值得记住的是,钓鱼邮件中的链接尽管可能看起来是合法的,但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时,请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。
Rootkit
Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初,rootkit出现于UNIX操作系统中(包括Linux),是使得攻击者能够获取和保持计算机上最高级别用户权限(在UNIX系统中这种用户被称之为“root”——因此rootkit得名)的一个或者多个工具的集合。在基于Windows的系统中,rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后,Windows中的rootkit可以使用操作系统中的功能隐藏自身,以免被侦测出来,并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的,但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。
Scams(欺诈病毒)
Scams与phishing(网络钓鱼攻击)十分相似,但是通常它们对获取您的详细资料并不感兴趣,它们更多地是利用同情心或者人类的贪婪。例如,几乎每次灾难(地震、洪水、战争、饥荒)都会产生大量的scams,经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。代理费欺骗(有时称为419欺骗)提供给您一个获得大量金钱的机会,大概是通过帮助欺诈者从一个国家转移出更大一笔钱(通常是像尼日利亚之类的一个非洲国家)。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本(常常是几千美元)。有时,这些scams会导致被骗者不见了,这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里,很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士:
合法的慈善机构通常只会给那些明确选择(决定参加)接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。
不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问,直接到该机构的网站,找出通过那里捐赠的方法,并考虑到类似的网站验证该慈善机构的合法性。
不要直接点击到链接:电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。
天下没有免费的午餐——如果看起来好的都不真实了,这几乎都是骗局。
有关Scambusters,请看,Scams的Hoax Busters,请看。
Spyware(间谍软件)
Spyware这个术语被用于两种方式。
狭义上说,Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。
跟踪经常通过报告信息(从浏览历史到信用卡或个人详细资料的一切信息)给第三方完成。有些间谍软件是作为另一个程序的一部分传送,但是有些是作为一个蠕虫的payload(载荷)或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。(上有流氓反间谍与反病毒程序的列表)
广义上说,Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。
威胁演化的非常快:这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码,试图躲避安全防护。在这里您将找到各种资源,理解这些不断发展的威胁的本质,它们对您的业务的影响以及为什么预先主动防护是如此重要。
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
Worm(蠕虫)
在计算机术语中,蠕虫实际上是病毒的一个子类,但是它们有能力自身复制,不需要一个宿主文件。
简单的说,病毒感染宿主,如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播,因为它们不需要任何用户的介入就能运行。不过,最常见类型的蠕虫都携带在电子邮件中(注意,并不是邮件被感染了,而是它们携带了蠕虫病毒文件,这一点很重要)。在邮件带有蠕虫病毒的情况下,邮件的收件人就是被利用的弱点,通常会有一个诱人的主题或信息。
通常从系统中清除蠕虫比清除病毒容易多了,因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中,后者修改注册表键值以确保它们在每次系统启动时被加载。此外,蠕虫并不一定要造成任何损害(参看Payload)。
