互聯網

金山反病毒氣象(2004年01月03日至2005年01月09日) 　　 金山反病毒應急中心本周進行升級包的更新，請使用者儘快到金山毒霸網站db.kingsoft.com下載升級包，以下是幾個重要病毒的簡介： 　　 　　 本周重點關注病毒： 　　 一、木馬：“天堂地獄火”（Win32.Troj.T2yuhuo） 威脅層級：★★ 　　

　　 北京資訊安全測評中心、金山毒霸聯合發布2004年12月29日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“傳奇木馬”（Win32.Troj.PSWMirDll）和“熱狗”（Win32.Troj.Regger.l）。 　　 “傳奇木馬”木馬病毒，該病毒專門竊取傳奇網路遊戲的帳號密碼等資訊，並發往木馬種植者指定的地方。 　　 “熱狗”木馬病毒，該病毒利用相似的檔案名稱欺騙使用者運行，修改瀏覽器的預設首頁，並修改.txt的檔案關聯到病毒檔案。 　　 一、“傳奇木馬”（Win32.Troj.

北京資訊安全測評中心、金山毒霸聯合發布2004年12月28日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“傳奇2木馬”（Win32.Troj.PSWMir2Dll）和“StartPage”（Win32.Troj.StartPage.nk）。 　　 “傳奇2木馬”木馬病毒，該病毒記錄使用者的鍵盤操作，竊取傳奇2網路遊戲的帳號密碼等相關資訊，並發送到木馬種植者的手中。 　　 “StartPage”木馬病毒，病毒修改感染機器的預設首頁，偷取使用者儲存在電腦中的敏感資訊，從指定的網站下載病毒檔案，

北京資訊安全測評中心、金山毒霸聯合發布2004年12月27日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“假冒QQ”（Win32.Troj.StartPage.sn）和“180Solutions”（Win32.Troj.180Solutions）。 　　 “假冒QQ”木馬病毒，該病毒會將自己和三個網頁的連結拷貝到系統目錄和各個磁碟機的根目錄下，修改瀏覽器的有關頁面，還將網頁的連結添加到開始菜單和瀏覽器的收藏夾中。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月26日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“Lmir”（Win32.HLLP.Lmir.a）和“PSWLmir”（Win32.Troj.PSWLmir.kj）。 　　 “Lmir”伴生病毒，該病毒專門盜取傳奇遊戲帳號密碼等資訊，並且感染可執行檔。該病毒會嘗試用多種進程枚舉的方式，關閉一些常見的反病毒程式，以此降低系統的安全性。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月25日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“津”（Win32.Hack.Zins）和“ADro2cn”（Win32.Troj.ADro2cn）。 　　 “津”駭客工具，該病毒比較隱蔽，使用者很難發現它的存在。病毒會盜取使用者的系統資訊，記錄使用者的鍵盤操作，竊取各種敏感的資料。 　　 “ADro2cn”木馬病毒，該病毒是一個廣告木馬，經常在未經使用者允許的情況下，彈出廣告軟體中指定的某些網站廣告頁面，影響使用者的工作。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月24日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“哈尼”（Win32.Troj.Harnig.e）和“Small”（Win32.Troj.Small.ab）。 　　 “哈尼”木馬病毒，該病毒會阻止使用者升級Windows和反病毒軟體，更改瀏覽器的頁面，使得瀏覽器自動連接到某個網站，會造成嚴重的後果。 　　 “Small”木馬病毒，該病毒是一個木馬下載器，下載各種木馬，使用者的系統安全會受到病毒的嚴重威脅，請使用者多加留意該病毒。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月23日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“Yever”（Worm.Yever.a）和“安軟殺手”（Win32.Troj.Killav.ak）。 　　 “Yever”蠕蟲，該病毒通過郵件傳播，病毒的表徵圖具有很強的欺騙性，使用者受誘惑後極易開啟附件，從而導致中毒。 　　 “安軟殺手”木馬病毒，該病毒發作的時候會關閉眾多的安全軟體，病毒就能很輕易地侵入使用者的機器，給使用者的系統帶來非常嚴重的破壞。 　　

【摘要】兩種計算ｗｗｗ線上人數的方法，並做了比較。 　　計算ＷＷＷ線上人數 　　 　　方法一： 　　‘netstat -a | grep http|awk ‘{print $5}‘|cut –d“:“ -f1|sort| uniq |wc -l | awk '{print $1 - 1}‘ 　　這是我從網上看的方法。且較流行。 　　 　　方法二： 　　我們使用的方法。 　　‘netstat -an | grep “:80 “| grep -i ESTABLISHED | awk ‘{print

金山反病毒氣象(2004年12月27日至2005年01月02日) 　　 金山反病毒應急中心本周進行升級包的更新，請使用者儘快到金山毒霸網站db.kingsoft.com下載升級包，以下是幾個重要病毒的簡介： 　　 　　 本周重點關注病毒： 　　 一、蠕蟲：“災飛變種D”（Worm.Zafi.D） 威脅層級：★★★ 　　 據金山毒霸反病毒工程師介紹，蠕蟲感染系統並從中收集大量的郵件地址，並向這些郵件地址發送病毒郵件。病毒郵件以聖誕賀卡的形式出現，以此降低使用者的警惕性，從而獲得啟動並執行機會。 　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月22日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“精靈”（Win32.Troj.Casper）和“天堂地獄火”（Win32.Troj.T2yuhuo）。 　　 “精靈”木馬病毒，該病毒通過郵件傳播，郵件內容為日本文字，其附件為寫真照片以誘惑使用者運行。運行後，病毒會記錄感染機器的鍵盤資訊。 　　 “天堂地獄火”木馬病毒，該病毒為天堂2網路遊戲盜號木馬。該病毒隱藏自己後，盜取玩家的遊戲帳號密碼等裝備，並通過郵件發往木馬種植者處。 　　

　　北京資訊安全測評中心、金山毒霸聯合發布2004年12月21日熱門病毒。 　　今日提醒使用者特別注意以下病毒：“Aris”（Win32.Aris）和“魔盒”（Win32.Hack.Boxed.b）。 　　“Aris”感染型病毒，該病毒使檔案增大，硬碟空間減少，系統變慢。病毒會在每年的12月並且是星期五時發作，發作時，病毒會關閉系統的程式管理器，影響使用者的正常工作。 　　“魔盒”駭客工具，該病毒在被感染的機器頻繁的向指定的某些網站發動拒絕服務DoS（Denial of Service）攻擊。

北京資訊安全測評中心、金山毒霸聯合發布2004年12月20日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“骷髏洞”（Win32.Hack.Skubur.i）和“Small”（JS.Small.x）。 　　 “骷髏洞”駭客程式，該病毒開啟並監聽TCP連接埠，等待遠端串連，並接受遠程發來的命令。駭客可以隨意非法控制使用者機器。 　　 “Small”指令碼病毒，該病毒利用IE安全性漏洞從惡意網站下載木馬，該木馬在使用者機器上搜尋有價值的資訊，並把找到的內容發住惡意種植者處。 　　 一、“骷髏洞”

北京資訊安全測評中心、金山毒霸聯合發布2004年12月19日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“女生宿舍”（Win32.Troj.ADNavihelper）和“HuigeziHooK”（Win32.Troj.HuigeziHooK）。 　　 “女生宿舍”木馬病毒，該病毒屬於廣告木馬，一般會捆綁在正常軟體中，給使用者使用瀏覽器帶來極其不便。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月18日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“紅絲帶變種I”（Worm.Redesi.i）和“Lmir”（Win32.HLLP.Lmir.a）。 　　 “紅絲帶變種I”蠕蟲，該病毒通過電子郵件和mIRC聊天系統傳播，該病毒利用誘惑性的郵件欺騙使用者運行，造成更多的使用者感染該病毒。 　　 “Lmir”伴隨性病毒，該病毒專門盜取傳奇遊戲帳號密碼等資訊，並且該病毒還可以感染可執行檔，病毒還關閉大量的反病毒軟體，降低系統的安全性。 　　

北京資訊安全測評中心、金山毒霸聯合發布2004年12月17日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“惡魔”（Win32.Hack.Evil）和“紅絲帶變種F”（Worm.Redesi.f）。 　　 “惡魔”駭客工具，該病毒會將自己複製到系統的多個目錄中，病毒運用了多種常用的方法獲得運行權。一旦使用者中了此病毒，病毒就會破壞使用者的一些資料，並允許駭客遠程非法操縱被感染的機器。 　　

　　從1988年開始，位於美國卡內基梅隆大學的CERT CC(電腦緊急響應小組協調中心)就開始調查入侵者的活動。CERT CC給出一些關於最新入侵者攻擊方式的趨勢。 　　趨勢一：攻擊過程的自動化與攻擊工具的快速更新 　　攻擊工具的自動化程度繼續不斷增強。自動化攻擊涉及到的四個階段都發生了變化。 　　1.掃描潛在的受害者。從1997年起開始出現大量的掃描活動。目前，新的掃描工具利用更先進的掃描技術，變得更加有威力，並且提高了速度。

北京資訊安全測評中心、金山毒霸聯合發布2004年12月16日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“紅絲帶變種B”（Worm.Redesi.b）和“Juntador”（Win32.Troj.Juntador.c）。 　　 “紅絲帶變種B”蠕蟲，該病毒通過郵件傳播，病毒通過Outlook Express的地址薄收集郵件地址，並將病毒做為郵件附件發送到收集的地址中，誘騙使用者開啟附件，從而感染病毒。 　　

　　文/趙傑　　近日，由於市教育城域網網路結構調整，對我校電腦IP地址進行了重新劃分。完成後，出現一個問題：教師機和學生機能正常上網，閘道伺服器只能夠登入市教委網站和城域網其他學校網站，不能上網際網路。詢問市網路中心，得知各學校都暫時存在這個問題，原因是各校閘道伺服器的外網卡IP地址未能被正確路由到上一級網路中心(煙台教育城域網)，並且這種狀況還要持續多天。　　這個問題本來不算什麼，僅僅是閘道伺服器不能上網，對學校的電腦教學並沒有什麼影響，但不巧的是，我剛把閘道伺服器重裝了一遍系統，雖說打上了W

北京資訊安全測評中心、金山毒霸聯合發布2004年12月15日熱門病毒。 　　 今日提醒使用者特別注意以下病毒：“網吧破解助手”（Win32.Hack.KillWB）和“Novelce”（Win32.HLLC.Novelce.a）。 　　 “網吧破解助手”駭客工具，該病毒可以突破網吧管理軟體的限制對系統進行修改，會給網吧管理帶來很大的麻煩，也可能會造成意想不到的嚴重後果。