09:15
229
0
1、 提示一些不相干的话。
最常见的是提示一些不相干的话,比如打开感染了宏病毒的Word文档,如果满足了发作条件的话,它就会弹出对话框显示"这个世界太黑暗了!",并且要求你输入"太正确了"后按确定按钮。
2、发出一段的音乐。 恶作剧式的计算机病毒,最著名的是外国的"杨基"计算机病毒(Yangkee)和中国的"浏阳河"计算机病毒。"杨基"计算机病毒发作是利用计算机内置的扬声器演奏《杨基》音乐,而"浏阳河"计算机病毒更绝,当系统时钟为9月9日时演奏歌曲《浏阳河》,而当系统时钟为12月26日时则演奏《东方红》的旋律。这类计算机病毒大多属于"良性"计算机病毒,只是在发作时发出音乐和占用处理器资源。
3、 产生特定的图象。 另一类恶作剧式的计算机病毒,比如小球计算机病毒,发作时会从屏幕上方不断掉落下来小球图形。单纯地产生图象的计算机病毒大多也是"良性"计算机病毒,只是在发作时破坏用户的显示界面,干扰用户的正常工作。
最常见的是提示一些不相干的话,比如打开感染了宏病毒的Word文档,如果满足了发作条件的话,它就会弹出对话框显示"这个世界太黑暗了!",并且要求你输入"太正确了"后按确定按钮。
2、发出一段的音乐。 恶作剧式的计算机病毒,最著名的是外国的"杨基"计算机病毒(Yangkee)和中国的"浏阳河"计算机病毒。"杨基"计算机病毒发作是利用计算机内置的扬声器演奏《杨基》音乐,而"浏阳河"计算机病毒更绝,当系统时钟为9月9日时演奏歌曲《浏阳河》,而当系统时钟为12月26日时则演奏《东方红》的旋律。这类计算机病毒大多属于"良性"计算机病毒,只是在发作时发出音乐和占用处理器资源。
3、 产生特定的图象。 另一类恶作剧式的计算机病毒,比如小球计算机病毒,发作时会从屏幕上方不断掉落下来小球图形。单纯地产生图象的计算机病毒大多也是"良性"计算机病毒,只是在发作时破坏用户的显示界面,干扰用户的正常工作。
微软周一发布了一个安全咨询,解决了在其Internet信息服务(IIS)Web服务器软件中的一个潜在漏洞。
Redmond说,这一漏洞涉及到IIS 5.0、5.1和6.0版本。微软表示,他们目前还未发现有针对IIS的任何“已知攻击”,但他们正在调查此事。IIS是继Apache HTTP服务器之后世界上最常用的Web服务器。
独立安全研究人员是于上周晚些时候首先发现该漏洞的。本周一,美国计算机安全紧急响应小组(US-CERT)证实,确实有IIS被非法入侵的威胁。
在其安全咨询中,微软认定这些漏洞只是三个“中介因素”,直到他们公布调查结论并发布一个新的补丁。
首先,微软建议系统管理员通过维护文件系统访问控制列表(ACL)的固件和可执行性。以取缔访问控制安全,提高访问权限,减轻安全问题。微软解释说,在这种情况下 “此漏洞不能以匿名用户帐户的形式通过文件系统ACL使用超过级别授予的访问。”
第二种方法涉及配置孤立文件,采用匿名或管理用户帐户则拒绝执行,更改或删除权限的默认。这样,一个如“ SECADMIN ”或“SYSADMIN”的匿名名单的用户配置文件就不在具有访问权限。
最后缓解技巧涉及禁用基于Web的分布式创作和版本控制(WebDAV)。微软的顾问说,这方法特别适用于Windows Server 2003系统运行IIS 6.0。该咨询顾问补充说,在IIS 6.0中“ WebDAV并未启用。”并缺省配置,除非由管理员启用,否则该系统仍是相对暴露状态。
Shavlik Technologies公司首席技术官Eric Schultze提供一个值得IT专业人员研究的漏洞警示。
“这个漏洞可以使攻击者在Web服务器上阅读网页代码,而这些网页可能包括网络服务器所控制的用户名或密码等应用程序或数据库。” Schultze在一份声明中指出。“我建议人们运行IIS 5或IIS 6时运行微软的IIS锁定功能和URLscan工具。这两种工具禁用WebDAV,以便保护您的系统。”
一些漏洞之前已经出现过,并在IIS之前安装了修补程序。2008年2月,微软发布了两项补丁来解决中的IIS特权提升和远程代码执行漏洞。当时,有人说,攻击者可以通过控制工作进程标识的应用程序控制IIS服务器,这是网络管理员帐户权限默认预设的。
Redmond说,这一漏洞涉及到IIS 5.0、5.1和6.0版本。微软表示,他们目前还未发现有针对IIS的任何“已知攻击”,但他们正在调查此事。IIS是继Apache HTTP服务器之后世界上最常用的Web服务器。
独立安全研究人员是于上周晚些时候首先发现该漏洞的。本周一,美国计算机安全紧急响应小组(US-CERT)证实,确实有IIS被非法入侵的威胁。
在其安全咨询中,微软认定这些漏洞只是三个“中介因素”,直到他们公布调查结论并发布一个新的补丁。
首先,微软建议系统管理员通过维护文件系统访问控制列表(ACL)的固件和可执行性。以取缔访问控制安全,提高访问权限,减轻安全问题。微软解释说,在这种情况下 “此漏洞不能以匿名用户帐户的形式通过文件系统ACL使用超过级别授予的访问。”
第二种方法涉及配置孤立文件,采用匿名或管理用户帐户则拒绝执行,更改或删除权限的默认。这样,一个如“ SECADMIN ”或“SYSADMIN”的匿名名单的用户配置文件就不在具有访问权限。
最后缓解技巧涉及禁用基于Web的分布式创作和版本控制(WebDAV)。微软的顾问说,这方法特别适用于Windows Server 2003系统运行IIS 6.0。该咨询顾问补充说,在IIS 6.0中“ WebDAV并未启用。”并缺省配置,除非由管理员启用,否则该系统仍是相对暴露状态。
Shavlik Technologies公司首席技术官Eric Schultze提供一个值得IT专业人员研究的漏洞警示。
“这个漏洞可以使攻击者在Web服务器上阅读网页代码,而这些网页可能包括网络服务器所控制的用户名或密码等应用程序或数据库。” Schultze在一份声明中指出。“我建议人们运行IIS 5或IIS 6时运行微软的IIS锁定功能和URLscan工具。这两种工具禁用WebDAV,以便保护您的系统。”
一些漏洞之前已经出现过,并在IIS之前安装了修补程序。2008年2月,微软发布了两项补丁来解决中的IIS特权提升和远程代码执行漏洞。当时,有人说,攻击者可以通过控制工作进程标识的应用程序控制IIS服务器,这是网络管理员帐户权限默认预设的。
微软IE7的最新漏洞MS09-002已被很多黑客利用,挂马网址量激增。据瑞星公司统计,一天之内就有866万用户浏览过挂马网站。用户一旦中毒会被安装病毒下载器,其中“下载器蠕虫变种NV (Worm.Win32.DownLoad.nv)”病毒是比较活跃的代表。该病毒运行后,设置自身属性为系统隐藏,复制到系统目录并运行,发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息时,自动选择下一步,以躲避对其查杀。它通过修改注册表使系统无法显示隐藏文件,通过映像劫持使安全软件无法加载;添加多处自启动项,使病毒在开机时加载;连接到黑客指定的网址下载病毒并运行。此病毒易反复感染,彻底清除困难。专家提醒用户及时进行漏洞修复。
据国外媒体报道,多家安全公司日前提醒用户警惕Adobe Reader 9和8.x版本及Acrobat中存在安全漏洞,该漏洞可能引发黑客攻击,不过攻击行动并没有大范围展开。
Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件。Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题。
Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件。Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题。
