互聯網

金山反病毒氣象(2004年12月20日至12月26日) 　　 金山反病毒應急中心本周進行升級包的更新，請使用者儘快到金山毒霸網站db.kingsoft.com下載升級包，以下是幾個重要病毒的簡介： 　　 　　 本周重點關注病毒： 　　 　　 一、駭客程式：“Delf”（Win32.Hack.Delf） 威脅層級：★★ 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月14日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“馬思蘭”（Worm.Maslan.b）和“愛死你”（Worm.ILoveYou.1）。 　　 “馬思蘭”蠕蟲，該病毒通過郵件傳播，病毒在本地機器收集郵件地址，跳過帶有安全網站字眼的郵件地址，以免被反病毒廠商截獲，再將病毒做為附件發送到郵件接收者。 　　 “愛死你”蠕蟲，該病毒會終止部分安全軟體的進程，然後搜尋Outlook裡的郵箱地址，將自己以附件的形式發送出去。 　　 一、“馬思蘭”

北京資訊安全測評中心、金山毒霸聯合發布2004年12月13日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“DSNX”（Win32.Hack.DSNX.05）和“Spth”（JS.Spth.g）。 　　 “DSNX”駭客工具，該病毒被運行後會開啟後門，監聽TCP連接埠113，並向指定IRC伺服器發送上線通知，等待駭客發送非法地控制命令。 　　 “Spth”JS病毒，該類病毒可以通過Email、IRC類軟體、P2P軟體進行傳播，向系統目錄釋放大量的病毒體副本，刪除常用殺毒軟體的程式檔案。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月12日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“德德樂”（Worm.Dedler.u）和“iCmdServer”（Win32.Hack.iCmdServer）。 　　 “德德樂”蠕蟲，該病毒通過郵件傳播，該病毒會給使用者帶來系統安全性嚴重下降，某些安全網站無法登入，機器被駭客控制等重大威脅。 　　 “iCmdServer”駭客工具，該病毒會在使用者的機器上開啟Telnet服務，惡意攻擊者可以用該服務來控制使用者機器。 　　

經常使用Windows作業系統和office辦公軟體的使用者，大都有這樣的感覺，補丁難打：一是因為不能盡知這些軟體的最新動向和曆史更新，想修補而不能修補；二是因為藉助於第三方檢測軟體（如最新版本的金山毒霸或瑞星殺毒）檢測下來的補丁多達幾十甚至上百個，一個一個地安裝，叫人苦不堪言。有沒有方便、快捷、可靠的方法呢？有！這就是Windows Update和office Update。一、Windows Update的作用、啟用與適用環境Windows Update是 Windows

北京資訊安全測評中心、金山毒霸聯合發布2005年01月19日熱門病毒。　　今日提醒使用者特別注意以下病毒：“武漢男生2005”（Win32.Troj.WHBoy2005.j）和“DDoSer”（Win32.Hack.DDoSer.c）。　　“武漢男生2005”木馬病毒，該病毒會通過QQ、MSN、UC、POPO2004向好友發送訊息，誘騙好友點擊帶毒網站地址，竊取中毒使用者的傳奇遊戲相關資訊。　　“DDoSer”駭客程式，該病毒複製自身到系統目錄並執行，如果使用者系統為Win9x則調用Regist

北京資訊安全測評中心、金山毒霸聯合發布2005年01月18日熱門病毒。　　今日提醒使用者特別注意以下病毒：“傳奇男孩”（Win32.Troj.MirBoy.ce）和“DDoS”（Win32.Hack.DDoS）。　　“傳奇男孩”木馬病毒，該木馬關閉部分反病毒軟體的正常運行，竊取使用者傳奇遊戲帳號密碼等資訊，並發送給木馬種植者。　　“DDoS”駭客工具，該病毒大量消耗使用者的系統資源、網路資源以及可能導致特定網址的拒絕服務。並開啟後門，接收外界駭客發來的指令並執行，使用者將面臨檔案被竊取甚至刪除的

北京資訊安全測評中心、金山毒霸聯合發布2005年01月17日熱門病毒。　　今日提醒使用者特別注意以下病毒：“Dedler”（Worm.Dedler.u）和“蘋果蟲子”（Worm.Apler）。　　“Dedler”蠕蟲，該蠕蟲通過網路傳播，病毒會修改使用者機器的設定，並停止刪除某些網路監控服務、反病毒軟體服務，導致使用者電腦安全效能大大下降。　　“蘋果蟲子”蠕蟲，該病毒通過共用傳播，中了此病毒後，使用者機器極有被駭客控制的可能，並會導致使用者資訊的泄露，對使用者千萬不良影響。　　一、“Dedler

北京資訊安全測評中心、金山毒霸聯合發布2005年01月16日熱門病毒。　　今日提醒使用者特別注意以下病毒：“武漢男生”（Win32.Troj.Mir2WH）和“DDoS”（Win32.Hack.DDoS）。　　“武漢男生”木馬病毒，該病毒竊取傳奇帳號密碼，並把竊取的資訊發往木馬種植者指定的地方，並且，該病毒會關閉常見的反病毒軟體。　　“DDoS”駭客工具，該病毒會不斷的向特定網址發動DoS攻擊。病毒將大量消耗使用者的系統資源、網路資源以及可能導致特定網址的拒絕服務。同時，該病毒開啟後門，接收外界

安全測評中心、金山毒霸聯合發布2005年01月15日熱門病毒。　　今日提醒使用者特別注意以下病毒：“IcmpCmd”（Win32.Hack.IcmpCmd.10）和“QQPass”（Win32.Troj.QQPass.ab）。　　“IcmpCmd”駭客工具，該病毒開設Icmp後門，下載指定網路檔案並運行，病毒可以穿過預設設定的防火牆，將給中毒使用者帶來難以預測的危害。　　“QQPass”木馬病毒，該木馬盜取使用者的OICQ帳號資訊，並且該病毒還會關閉使用者機器上的常見安全軟體，大大降低了系統的安

安全機構Secunia有新的訊息有關微軟的Internet Explorer，Secunia指出Internet Explorer新的問題已經呈現出來，而且所有的這些都是非常的嚴重的，並且所有的這些潛在的問題都將會對Internet Explorer的使用者造成重大的破壞。

北京資訊安全測評中心、金山毒霸聯合發布2005年01月10日熱門病毒。 　　今日提醒使用者特別注意以下病毒：“Small”（Win32.Troj.Small.ad）和“Lovey”（Win32.Troj.Lovey）。 　　“Small”木馬病毒，該病毒是一個木馬下載器，下載各種木馬病毒，執行下載的木馬程式後，被感染機器就會存在安全隱患。 　　“Lovey”木馬病毒，該木馬竊取使用者的千年網路遊戲帳號，通過電子郵件發送到木馬種植者手中。 　　一、“Small”（Win32.Troj.Small.

北京資訊安全測評中心、金山毒霸聯合發布2005年01月09日熱門病毒。 　　今日提醒使用者特別注意以下病毒：“天堂密盜”（Win32.Troj.Linage.z）和“Winhtm”（BAT.Winhtm）。 　　“天堂密盜”木馬病毒，該病毒發作的時候會強制關閉某些反病毒軟體，使得系統安全效能嚴重下降。病毒會竊取天堂網遊帳號和密碼，並發送到木馬種植者處。 　　“Winhtm”網頁病毒，病毒修改autoexec檔案，目的是在每次系統啟動時將一個惡意網站的連結複製到開始菜單中的啟動項中。

北京資訊安全測評中心、金山毒霸聯合發布2005年01月08日熱門病毒。 　　今日提醒使用者特別注意以下病毒：“X射線”（Worm.Xgtray）和“Stubby”（Win32.Troj.Stubby.d）。 　　“X射線”蠕蟲，該病毒通過電子郵件傳播，病毒的表徵圖是一個檔案夾，極具欺騙性，該病毒收集郵件地址並把自己作為附件發送出去，致使更多的使用者中毒。 　　“Stubby”木馬病毒，這是一個木馬下載器，該病毒會從互連網上下載木馬，給使用者的系統安全帶來隱患。

2004年12月29日，江民反病毒中心率先截獲首例“隱形病毒”Backdoor/Byshell.a，並將其命名為“隱形大盜”。該病毒運行後，以線程方式插入系統進程中，並立即將自身病毒體刪除，以躲避反病毒軟體的查殺。病毒還會使用掛接鉤子和連接埠映射等技術手段，使得使用者電腦在毫無症兆的情況下即被駭客遠端控制。

　　在WINDOWS 98下設定ADSL“Internet串連共用” 　　安裝好網路硬體 　　要組建區域網路，網卡當然是少不了的，我用的Realtek8139C 10Base-T網卡。每台機上安裝一塊後再通過雙絞線與Hub相連，開機後Hub上相應的指示燈亮起就表示網路聯通了。 　　設定好網路位置　　啟動Windows

北京資訊安全測評中心、金山毒霸聯合發布2005年01月06日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“無畏者”（Win32.Hack.FearLess）和“瘋子”（Win32.Hack.Loony.m）。 　　 “無畏者”駭客工具，該病毒被運行後會開啟後門，允許駭客對被感染機器進行一系列的非法操作活動，對使用者的系統安全危害比較大，請使用者多加留意。 　　 “瘋子”駭客工具，該病毒經由mIRC伺服器通過反向串連後門種植者，後門種植者秘密控制被感染機器。 　　 一、“無畏者”（Win32

金山反病毒氣象(2004年01月10日至2005年01月16日) 　　 金山反病毒應急中心本周進行升級包的更新，請使用者儘快到金山毒霸網站db.kingsoft.com下載升級包，以下是幾個重要病毒的簡介： 　　 　　 本周重點關注病毒： 　　 一、蠕蟲：“臭蟲”（Worm.DipNet.b） 威脅層級：★★ 　　

北京資訊安全測評中心、金山毒霸聯合發布2005年01月05日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“Squirrel”（Win32.Squirrel.a）和“Starter”（VBS.Starter.a）。 　　 “Squirrel”感染型病毒，該病毒通過區域網路傳播，導致使用者機器硬碟空間變小，系統變慢，區域網路堵塞。 　　 “Starter”，該病毒從網站下載一個檔案名稱為“精彩公事包”的木馬檔案，並運行，給使用者的資訊安全帶來威脅。 　　 一、“Squirrel”（Win32.

北京資訊安全測評中心、金山毒霸聯合發布2005年01月04日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“PSWMirCmcc”（Worm.PSWMirCmcc）和“Thunk”（Win32.Hack.Thunk.d）。 　　 “PSWMirCmcc”蠕蟲，該病毒偷取傳奇帳號密碼，並將所竊取的帳號等資訊發往惡意者指定的信箱。 　　 “Thunk”駭客工具，該病毒開啟後門，後門種植者通過該後門秘密控制受感染機器，駭客可以在被感染機器上進行一系列的非法操作活動。