引言:
美国当地时间7月31日,互联网安全组织美国CERT/CC发布警告称,一种恶意使用Windows严重安全漏洞的蠕虫(自动攻击工具)已经出现在互联网上。
摘要:
微软ie浏览器最新发现一个存在重大安全隐患的漏洞,金山反病毒中心专家声称,ie浏览器5.0版本以上的版本均有此漏洞,其危害可能是“空前的”,希望用户做好预防准备。 不过,另一家反病毒商昨天则表示,该漏洞造成的威胁不是很大,“金山的反应有些夸张了”。 据了解,此ie浏览器的最新漏洞是于一周前发现的,目前微软还没有给出此漏洞的最新补丁。 反病毒专家陈飞舟分析,此漏洞将存在重大的安全......
摘要:
瑞星全球反病毒监测网再次截获一个利用msn传播的蠕虫病毒——“jitux蠕虫”(worm.jitux),并与当天完成软件升级。这是2003年12月份被截获的第三个和msn有关的病毒。 据瑞星反病毒工程师介绍,该病毒利用微软的msn即时通讯软件传播,本身没有太大的危害性,很可能是恶意网站传播自己的一种手段。据分析,该病毒用vb语言编写,一旦感 染用户计算机,则自动搜索用户的msn在线......
互联网惊现“超级”安全漏洞蠕虫
美国当地时间7月31日,互联网安全组织美国cert/cc发布警告称,一种恶意使用windows严重安全漏洞的蠕虫(自动攻击工具)已经出现在互联网上.该蠕虫通过tcp 135端口入侵对象机器后建立“后门”.建立后门以后,该机器就可能被攻击者完全控制.同时,还警告说发现了一种专门针对即使安装微软补丁程序也无法消除的安全漏洞的代码. 【程序编程相关:
CyrusSASL远程缓冲区溢出漏洞】 【推荐阅读:
StickerSecureMessagi】可突破7月17日公开的“超级”安全漏洞——“rpc接口缓存溢出有可能导致执行任意代码(823980)(ms03-026)”的代码(exploit)自7月26日以来已经公布于多个邮件列表与web站点上.目前,一种对此进行“改进”后能自动攻击安全漏洞的工具.即蠕虫据称也已问世. 【扩展信息:
MS04-038:InternetExp】 cert/cc已经确认蠕虫由tcp 135端口入侵攻击对象机器,并建立后门.所谓后门就是指为了由外部入侵机器而在机器上建立的“方便之门”.即便杀除了入侵的蠕虫,只要后门还在,就会允许任意的非法访问. 后门的几个“版本”会在tcp 4444端口等待外部(攻击者)的连接.连接到后门后,攻击者就能够在本地系统(local system)的高级权限下随意操作机器....
下一页 摘要:
1月19日,江民快速反病毒小组最新截获一专门在春节期间发作的蠕虫病毒i-worm/bbeagle,并将其命名为“雏鹰”。该网络蠕虫病毒主要通过向所有的联系人发送带病毒的邮件进行传播,它只能在春节法定假日期间(2004年1月28日,农历大年初七前)以前进行发作和传播。该蠕虫病毒可以置入病毒文件并修改系统注册表键值,并可以访问远程网站。 据江民反病毒专家介绍,病毒运行时,首先会检查系统日......
