本文目录一览:
- 1、请问什么是木马病毒?有什么危害?
- 2、330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
- 3、熊猫烧香病毒软件一案告破了吗?
- 4、330万台老年机被植入木马,销售利润达到多少?
- 5、木马病毒是什么以及木马病毒的危害所在
- 6、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
请问什么是木马病毒?有什么危害?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
一般情况下我们听到一些网络病毒可能都是存在于一些智能手机或者电脑里边儿,但是没想到有一些不法分子把眼光看到了老人机里边儿,在这些老年机里边儿植入了一些病毒,从而为自己谋取利益,这个犯罪团伙在330万台老人机里边儿植入了病毒。在短短的时间里边儿就为自己谋利800万元。这样的行为可以说极为的恶劣,要知道这些老年人本来对于手机就一窍不通,他们通过病毒可以轻易的获取老年机里边儿的一些信息,从而达到为自己获利的目的。
正好这个犯罪团伙已经被全部端掉。在整个的调查过程当中,警方发现这个团伙的人员规模非常大,足足有七十多人参与到了这项案件当中。在最后,法院根据警方提供的一些证据以及被害者的损失,对其主要组织者,判处了四年零六个月的有期徒刑。同时追回了之前大部分的违法所得,同时对组织者处以了60万的罚款。这样的处罚可以说是非常严重的,也希望能够通过这样的处罚。告诫那些蠢蠢欲动的人,千万不要再动坏心思,把自己的想法放在这些老年人身上。
其实他们之所以可以在短时间内谋取这么大量的资金,就是因为利用老年人不懂手机。在大量的老年手机里边儿植入病毒,然后截取他们的手机验证码。这些手机验证码其实都是被放在了一些对码平台里边儿,每一条验证码都有其对应的价格。而这些老年机里边儿是根本收不到验证码的,因为验证码一旦发到手机上就会立刻被屏蔽,同时传输到他们已经准备好的后台里边儿。通过这样的操作,他们在短时间里边儿谋取了大量的利益,但是也给这些老年人造成了很大的困扰,那就是他们没有办法接收短信。
熊猫烧香病毒软件一案告破了吗?
熊猫烧香病毒案侦破纪实
这是一波电脑病毒蔓延的狂潮。
在两个多月里,数百万电脑用户被卷了进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,它化身数百种不断入侵个人电脑、感染门户网站、击溃企业数据系统……在几次大面积爆发后,“熊猫烧香”使众多电脑用户谈之色变,被称为2006年“十大病毒之首”。
它的蔓延考问着网络的公共安全,也引发了一场虚拟世界里“道”与“魔”的较量。
本月12日,这场特殊的较量终见分晓,湖北省公安厅对外宣布:“熊猫烧香”始作俑者已被抓获归案,这起全国首例制作、传播计算机病毒大案成功告破。
“熊猫烧香”肆虐互联网
2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭到重创。该病毒通过多种方式传播,染上后,电脑屏幕上会出现一排排熊猫图案,熊猫们持香作揖。反病毒工程师们将其命名为“尼姆亚”。
至2006年12月中旬,“熊猫烧香”进入急速变种期。今年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。
1月9日,湖北仙桃市公安局接报,该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。貌似忠厚的“熊猫”就这样正式进入了警方的视野。
1月中旬,湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署,开始对“熊猫烧香”制作者开展调查。
对于警方的介入,“熊猫”懵然不觉,它继续四处“烧香”,且愈演愈烈。1月22日,国家计算机病毒应急处理中心再次发出警报:在全国通缉“熊猫烧香”。
据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩)。因此,警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实,仙桃市网监大队1月24日正式立案,并命名其为“1·22”制作传播计算机病毒案。
一路追踪“武汉男孩”
公安部和湖北省公安厅对此案高度重视,要求网监部门不惜一切代价拿下此案。
1月31日下午,省公安厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家,以及仙桃市网监大队全队人马齐聚省公安厅,对“1·22”案进行“会诊”,同时成立联合工作专班。
在省公安厅网监总队统一部署下,仙桃市网警运用多种网络技术手段和侦查手段,获取了确定犯罪嫌疑人“武汉男孩”的身份信息。
“武汉男孩”又名“小俊”,男,25岁左右,身高1.75米,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定一个叫罗某的人,此人居住在武昌关山某居民楼。
专班人员现场发现,此地为一出租屋,罗某租住在第二层一户三居室。房主称,此屋由罗某于2006年2月租下,现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片,专班人员确定罗某的师傅就是“小俊”。
2月3日上午,负责24小时监视“小俊”房屋的外勤组传来消息说,出租屋内所有人都彻夜未归。警方进一步调查发现,犯罪嫌疑人已多日未回出租屋住宿。种种迹象表明,他可能有所觉察。
省公安厅网监总队紧急召开专案会,制定了周密的抓捕方案和审讯方案。
当日下午4时左右,外勤组在出租屋抓获了“小俊”的弟弟李明。据其交代,“小俊”真名叫李俊。下午5时左右,警方在侦查中获悉,犯罪嫌疑人要潜逃外地。省公安厅网监总队立即向我市天河机场、火车站、长途汽车站等各个进出口岸发出协查通报。晚7时左右,回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆,当晚将其同伙雷磊抓获归案。
“网络怪才”编毒牟利
“他是网络怪才。”昨日,省公安厅网监总队有关专家如此描述李俊。
犯罪嫌疑人李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学,二人关系较好。
2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒,天涯社区等门户网站就遭受过它的袭击。
除了带有病毒的所有特性外,“熊猫烧香”还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利;还可以控制受感染的电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马(可窃取用户密码和信息的程序)。
李俊以自己出售和由他人代卖的方式,每次要价500元—1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上迅速大面积蔓延。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,其访问按访问流量付费的网站一年累计可获利上千万元。
抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。
有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。根据《刑法》规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
目前,主要犯罪嫌疑人均已被仙桃市警方刑事拘留。等待他们的将是法律的严惩。
330万台老年机被植入木马,销售利润达到多少?
330万台老年机被植入木马,销售利润达到7万余元。
“零成本、无投入,在家玩手机也能躺赚零花钱……”在QQ群、朋友圈、微信群,大多数人都看到过这样一条令人心动的广告。童某也不例外,2019年3月开始,他从事这份“兼职”,短短5个月时间,童某利用非法购买的6000余条公民个人信息“薅羊毛”,赚了7万余元。
令人瞠目结舌的是,这些个人信息竟来自老年人的手机,数百万台老年人手机中“病毒”后被非法控制。近日,一条以侵犯老年人合法权益为犯罪手段的黑灰产业链70余名涉案人员被浙江省新昌县法院判处刑罚。
扩展资料:
老年人的合法权益应当得到保障
通过一台普普通通的老年机,“8·12”专案组竟揪出了一条从最下游的“薅羊毛”团体和个人、到中游二手倒卖公民个人信息并负责接码的中介商、再到上游设计制作木马程序并负责对码的科技公司以及和科技公司合作的主板生产商、手机生产商的庞大犯罪网络。
数百万条老年人个人信息,竟是天天在“裸奔”,老年人的合法权益难以得到有效保障,由于该案涉案人数众多、案情错综复杂,又是属于证据标准较高的新类型犯罪案件,公安机关专案组第一时间商请检察机关提前介入。
公安、检察形成打击合力,严把程序、证据、材料、定性“四关”,共同全面梳理案情,对上、中、下游的行为分别研究定性,特别注重收集、固定交易合同、后台服务数据、流水账单、工资清单等客观性证据,为下一步检察机关审查起诉工作奠定扎实基础,确保“一网打尽”所有涉案人员。
参考资料来源:潇湘晨报-330万台老年机被植入木马,他们还要“进军”儿童电话手表……
木马病毒是什么以及木马病毒的危害所在
木马病毒是指通过一段特定的程序(木马程序来控制另一台计算机。随着病毒编写技术的发展木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉,进而产生更大的危害。
木马病毒的危害:
1、盗取网游账号,威胁虚拟财产的安全;
木马病毒会盗取网游账号,在盗取帐号后立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取网银信息,威胁真实财产安全;
木马采用键盘记录等方式盗取被木马植入方的网银帐号和密码,并发送给黑客,直接导致被木马植入方的经济损失。
3、利用即时通讯软件盗取被木马植入方身份,传播木马病毒;
中了此类木马病毒后,可能导致被木马植入方的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性,或许只是个恶作剧等。
4、给被木马植入方的电脑打开后门,使被木马植入方的电脑可能被黑客控制。
如灰鸽子木马等。当电脑中了此类木马后,被木马植入方的电脑就可能沦为肉鸡成为黑客手中的工具。
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描