ＰＣＤ安全烽火臺等

2月26日，全球65家金融機(jī)構(gòu)網(wǎng)站遭遇黑客Pharming攻擊，數(shù)千用戶因此受騙，eBay和貝寶的用戶也在受害者之列。這種攻擊于19日在澳大利亞首次出現(xiàn)，此后迅速擴(kuò)散。

Pharming是一種詐騙招術(shù)——網(wǎng)址嫁接。Pharming最早約莫出現(xiàn)在2004年，它通過入侵DNS（Domain Name erver）的方式，將使用者導(dǎo)引到偽造的網(wǎng)站上，因此又稱為DNS下毒（DNS Poisoning）。

熊貓燒香余香繚繞，警方懷疑漏網(wǎng)嫌犯仍在繼續(xù)制毒。來自仙桃市公共信息網(wǎng)絡(luò)安全監(jiān)察大隊(duì)的消息稱，“熊貓燒香”病毒的制作者李俊交代，其于2006年10月16日編寫了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播，并且還以自己出售和由他人代賣的方式，在網(wǎng)絡(luò)上將該病毒銷售給120余人，非法獲利10萬余元。湖北警方除抓獲了李俊及其同伙雷磊外，還抓獲了王磊、葉培新等4名主要犯罪嫌疑人，其他大量曾購買過該病毒的人仍有可能通過改寫的方式不斷制造出“熊貓燒香”病毒的新變種。

2007年2月，金山軟件正式發(fā)布了《中國互聯(lián)網(wǎng)2006年度信息安全報告》。該報告顯示，2006年，電腦病毒呈爆炸式增長，金山毒霸共截獲新增病毒樣本總計(jì)240156種，其中木馬病毒新增數(shù)占總病毒新增數(shù)的73％，高達(dá)175313種；維金（又稱威金）蠕蟲因其破壞性最大成功問鼎十毒之最；偷、騙、搶成為信息網(wǎng)絡(luò)安全的三大特征。

NOD32國內(nèi)總代理二版科技日前正式宣布，NOD32國內(nèi)更新服務(wù)器已正式上線，用戶將新增的服務(wù)器（http://u1.nod32cn.com）添加到更新列表中即可。

同樣的，卡巴斯基的國內(nèi)升級服務(wù)器群組已經(jīng)實(shí)施完畢，正式開始公測，服務(wù)器地址為http://dnl-n1.kaspersky-labs.com。

作為微軟最新的辦公套裝，Off ice2007在發(fā)布僅僅四周后就已經(jīng)出現(xiàn)了第一個安全漏洞，而且屬于“高度危急”級別。Office Publisher 2007組件中存在一個文件格式缺陷，可以讓攻擊者利用惡意構(gòu)造的文件在用戶的PC上執(zhí)行代碼并控制系統(tǒng)。

據(jù)位于澳大利亞發(fā)表的研究報告稱，垃圾郵件的數(shù)量已經(jīng)達(dá)到了歷史的最高點(diǎn)，僅從去年10月份以來，垃圾郵件的

數(shù)量就增長了280%。來自亞洲的垃圾郵件的增長可能是亞洲地區(qū)最新激活的僵尸網(wǎng)絡(luò)活動的結(jié)果。

近期安全工具更新

1.AVL PK 安天終極專殺

安天實(shí)驗(yàn)室推出的流行病毒專殺工具

http://www.antiy.com/about/news/20070209.htm

2.酷站導(dǎo)航專殺工具

http://www.360safe.com/k-kzdh.html

3.廣告軟件ASN.2專殺工具

http://www.360safe.com/k-asn.html

病毒播報

尼姆亞變種CB Worm.Nimaya.cb

警惕程度★★★☆ 蠕蟲病毒通過優(yōu)盤、移動硬盤、局域網(wǎng)、感染可執(zhí)行文件傳播

依賴系統(tǒng)Win9X/NT/2000/XP/2003

采用“金豬”頭像作為圖標(biāo)，感染EXE文件。受感染的計(jì)算機(jī)會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。它會在所有的網(wǎng)頁文件尾部添加病毒代碼，網(wǎng)站編輯人員如被感染，上傳網(wǎng)頁后，瀏覽用戶也被感染。

澤拉丁變種CO Worm.Mail.Zhelatin.co

警惕程度★★★☆ 蠕蟲病毒通過電子郵件傳播

依賴系統(tǒng)Win9X/NT/2000/XP/2003

該病毒發(fā)送郵件的主題為“Baby， I'll Be There”、“Our Love”等，同時會附帶一個附件文件。其他用戶打開這些郵件的附件，就會被病毒感染。該病毒大量發(fā)送垃圾郵件會造成用戶計(jì)算機(jī)速度減慢，網(wǎng)絡(luò)帶寬被嚴(yán)重占用，甚至?xí)斐梢恍┚钟蚓W(wǎng)絡(luò)崩潰。

征途木馬變種AHH

Trojan.PSW.ZhengTu.ahh

發(fā)作時間隨機(jī)木馬病毒

通過惡意網(wǎng)站傳播★★★☆

該病毒會自動竊取“征途”游戲玩家的賬號和密碼，并發(fā)送給黑客，給用戶帶來損失。

QQ通行證變種rlt

Trojan.PSW.QQPass.rlt

發(fā)作時間隨機(jī)木馬病毒

通過惡意網(wǎng)站下載傳播★★★☆

病毒會在后臺監(jiān)視用戶的輸入，伺機(jī)竊取用戶的QQ號碼及密碼，并發(fā)送給黑客。

半個月以來，尼姆亞變種CB（Worm.Nimaya.cb）和澤拉丁變種CO（Worm.Mail.Zhelatin.co）這兩個病毒值得注意。“尼姆亞變種CB”會感染用戶的文件，造成系統(tǒng)崩潰。而“澤拉丁變種CO”會瘋狂發(fā)送病毒郵件，可能造成局域網(wǎng)堵塞。瑞星專家建議可以上網(wǎng)的用戶采用在線殺毒方式快速查殺這些病毒，也可以使用瑞星單機(jī)殺毒軟件2007版進(jìn)行查殺，局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡(luò)版來徹底清除這些病毒。《瑞星在線殺毒》無需升級、《瑞星殺毒軟件2007版》和《瑞星殺毒軟件2007下載版》每工作日常規(guī)升級三次，遇緊急病毒第一時間提供解決方案！截止到3月底瑞星殺毒軟件將升級至19.16版本，望廣大用戶及時升級。

如遇病毒，請撥打反病毒急救電話：8267880 0。能夠上網(wǎng)的用戶可以訪問瑞星反病毒資訊網(wǎng)：http：//www.rising.com.cn或登錄http://help.rising.com.cn使用在線專家門診進(jìn)行免費(fèi)咨詢。