危机重重 2007年度网络安全分析报告

• 　　酷狮子木马

  　　今年9月，某反病毒厂商接到用户投诉，反映杀毒软件将网络游戏客户端当作木马误杀，经过分析发现这居然是一个完全模仿网游客户端图标的木马程序，它就是大名鼎鼎的酷狮子木马。

  　　该木马入侵系统后将会查找目标网游的安装目录将自身直接替换为游戏客户端，当木马运行时会让玩家频繁掉线，并记录每次进入游戏时输入的密码，当达到一定次数后即可成功复制一张“密保卡”，盗取游戏的账号了。

  　　编辑点评：该木马作者制作的网站也被发现，居然打着“专业定做 品质保证”的招牌公开承揽木马定制生意，并且还留下个联系QQ号码，气焰极为嚣张。这类木马今后在网上会越来越多地被贩卖。

  　　穿透硬盘还原卡——机器狗木马

  　　危害指数：★★★★

  　　独门绝技：破解还原卡

  

  　　机器狗

  　　就在近期，全国各地网吧相继出现奇怪现象，一种可轻易穿透硬盘还原卡和各类系统还原软件的木马程序在网吧肆虐，系统目录中出现小狗图标。原来电脑重启后都会自动还原，可现在自动还原后木马居然还在，电脑运行速度极为缓慢，甚至突然蓝屏罢工。

  　　经过分析发现，这些网吧都是中了名为“机器狗”的新型木马，此木马进入系统后释放相关驱动程序，并自动接管硬盘保护卡或系统还原软件对硬盘的读写操作，使此类硬盘保护措施彻底失效。

  　　编辑点评：有迹象表明这种可以穿透硬盘还原卡和还原软件的病毒、木马正在大规模爆发，变种可穿透目前技术条件下的任何软件硬件还原系统，网吧即将面临病毒和盗号木马爆发的高峰，硬盘还原卡的保护能力将面临严峻考验。

  　　独家观点2：病毒猖狂 祸害人世

  　　●漏洞利用技术层出不断

  　　今年利用微软“0Day漏洞”进行传播的病毒频繁出现(“0Day漏洞”是软件厂商未发现或未发布修补补丁的漏洞)。以“ANI漏洞”的出现为例，利用微软漏洞进行传播，对包括Vista在内的Windows 所有用户造成严重威胁，成为首个利用“0Day漏洞”传播，造成了大面积感染的的病毒。

  　　而微软Office软件漏洞更是成群出现，有权威统计数据显示在即将过去的2007年，微软软件的漏洞数量同比去年增长了近300%，且主要集中在Excel和Word中。此外，众多知名常用软件也在今年连接被暴高危漏洞，一场“漏洞门”正在整个软件行业上演。

  　　●ARP欺骗技术肆虐局域网

  　　局域网在2007年大受各类网络蠕虫的欢迎，杀手锏便是今年出镜率极高的ARP欺骗技术。其实局域网中的MAC地址欺骗机制早已存在，但此前一直未引起安全机构的重视。因此ARP欺骗病毒一经爆发便立刻导致全网中毒，病毒数据侵占网络带宽，网络通信阻塞、直至崩溃的严重后果，在病毒爆发的高峰期只能采取大面积断网隔离的妥协处理措施。

  　　而反复中毒、反复隔离的现象在那段时期更是屡见不鲜。例如，清华大学校园网在4、5月期间遭到大规模ARP欺骗病毒攻击，出现网络不稳定、网速下降严重等情况，不多久病毒开始在整个校园横行，超过万台计算机受到影响，网络中心不得不成批封闭网络端口，数百个宿舍网络被切断隔离，给同学生活和学习、教师办公都带来了很大影响。

  　　●映像劫持技术反狙击杀毒软件

  　　今年的病毒有一个非常的显著特征——将矛头对准了老冤家杀毒软件。看到精心炮制的病毒还未出门便被杀毒软件斩首示众，病毒作者终于坐不住了，一大批专门对付杀毒软件的恶性病毒纷纷出笼，尽管名称各不相同，但核心技术便是大名鼎鼎的IFEO映像劫持。

  　　病毒窜改注册表中的Image File Execution Options项后将包括杀毒软件、防火墙、反流氓等众多安全工具重新定向，使得这些安全软件全都无法运行，甚至把杀毒软件替换成病毒文件，大耍“狸猫换太子”的伎俩。

   

• 上一页 [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 危机重重 2007年度网络安全分析报告 相关文章：
• ·危机重重 2007年度网络安全分析报告
• ·Linux系统网络配置详细解析
• ·诊断和分析提高搜索引擎网站排名
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·深入分析Windows操作系统死机问题
• ·解析Leopard的备份工具:Time Machine
• ·详细分析操作系统死机的问题
• ·电子杂志的创编制作过程解析
• ·分析Windows操作系统死机问题
• 危机重重 2007年度网络安全分析报告 相关软件
• ·SK魔兽录像分析器 V1.4 Beta 3
• ·文物典藏系列-故宫馆藏文房四宝赏析
• ·中国古籍白话解析系列合集(典藏版V1.1)
• ·《股票常识与技术分析》
• ·大败笔:34个最新的营销失败案例分析
• ·英语迷津-相似词语辨析
• ·金融炼金术：证券分析的逻辑
• ·佳作赏析
• ·股市基本分析
• ·梦的解析

上一篇:PPMate网络电视快速定位到指定频道的方法

下一篇:3DSMAX造型设计之打造江南丝绸

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐