赛门铁克CEOEnriqueSalem预计，全球移动安全市场每年大约有几十亿美元的收入。“我无法给出一个确切的数字，但是手持设备和智能手机的出货量的确在以一个非常高的速度增长，比你想象的要快得多。”手机等移动设备也将面临各种安全威胁。和赛门铁克一样，McAfee在市场上也提供移动设备的安全产品，并已经被一些企业所采用。“当然，我们看到了其中的机会”，McAfee的CEODaveDeWalt这样坦承。分析师认为，目前，移动设备上的安全程序大部分还是为了对付PC和笔记本上的恶意软件而设计的，因为企业担心连接到内部系统的移动终端会受到攻击。不过，这种情况正在发生变化，用户开始想方设法为他们的智能手机寻求针对性的保护。在日本，已经出现了一些更加复杂的移动设备安全产品。日本电报电话移动通信网就提供一种安全软件，用户可以从网上下载到自己的手机中，并每月缴纳软件订阅费。类似的安全保护服务将越来越多地被开发出来，这对于商家来说又是一个赚钱的好机会，专业人士认为，和全球电脑安

[阅读全文]

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类：隐形杀手1占用CPU通过不断地消耗本机的系统资源，最终导致CPU占用率高达100%，使计算机不能再处理其他用户的进程。“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现，也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM

[阅读全文]

端午节将至，在这三天小假期中，你是否意识到自己的电脑可能面临更多的威胁？黑客们在这三天“空闲”时间一定会加大扫描力度，想必很多电脑会沦为肉鸡。谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡（机）一名由此而来。另外，一些木马病毒也不安分。比如大家常见的网游盗号木马肯定会随着假期的到来而进一步传播。“网游盗号木马61440”（Win32.Troj.OnlineGameT.nc.61440），这是一个针对多款网络游戏的盗号木马。它会修改注册表实现自启动，然后盗取《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的帐号信息，并发送至指定的接收网址。此病毒属于一个比较老的木马家族，但它的变种一直层出不穷。此篇预警播报中的变种在技术上与以前的版本没有什么不同，但它所袭击的电脑数量却较高。毒霸反病毒工程师认为这与它借助对抗型下载器传播有一定关系。病毒进

[阅读全文]

6月8日是我国端午节被列为法定假日后的首个节日。6月6日，国内知名计算机反病毒厂商江民科技发布病毒预警，端午节假期内小心计算机病毒假借节日祝福，发送带毒的电子“粽子”欺骗网友点击。一旦不小心点击后，电脑将面临被黑客远程控制，以及隐私信息被盗的严重威胁。江民反病毒专家监测发现，网上有人通过即时通讯工具，向所有在线联系人发送“电子粽子”消息和带毒链接，一点在线联系人点击该链接，电脑即感染病毒，并出现运行缓慢，IE首页被修改等症状。病毒会自动向中毒电脑中所有在线联系人发送同样的带毒消息，循环传播病毒并导致电脑大面积被感染。由于今年的端午节是我国首个法定假日，加上双休日共三天小长假，许多朋友都会利用这三天长假好好休息放松一下，或上网看大片或网上购物，或者和朋友聊聊天，因此，病毒很可能会抓住这个机会加速传播。除了通过发送带毒的“电子粽子”欺骗人点击外，病毒还可能隐藏在电子邮件附件内伺机发作，或隐藏在精美的粽子图片内，诱使网友点击。江民反病毒专家提醒用户，端午节假期上网

[阅读全文]

统一威胁管理解决方案的先锋和领先提供商Fortinet公司日前发布了2008年5月份“十大高危安全威胁”榜单。本月强劲发展趋势显示，恶意广告软件Vapsup为流氓病毒防护软件做广告，在用户中泛滥。Vapsup本月上升了42位，来到第二名的位置。仅与连续保持第一的恶意软件Netsky相差0.01%。Vapsup使用许多欺骗和恐吓手段，诱使无戒心的用户去点击附带链接地址，欺骗手段包括使用插件劫持控制用户的Web浏览器和流氓防病毒扫描弹出式窗口。所有这些诡计的动机是骗取用户点击那些大部分位于俄罗斯和美国的服务器的营销程序，而每次传播均得到经济上的回报。Fortinet公司的安全研究人员DerekManky说：“在过去的一个月里，Vapsup高度活跃，由此可见，这种恶意广告软件背后的网络犯罪应该获取了巨额利润。”根据分布在世界各地的FortiGate™多重威胁安全系统收集的情报，Fortinet公司的FortiGuard™全球安全研究小组总结出

[阅读全文]

5月29日晚上,黑客攻击了陕西地震信息网站,在网站首页上发布了“将有强烈地震发生”的虚假信息,陕西地震局紧急发布消息辟谣。5月29日22点左右,记者登陆陕西地震局网站,已经无法看到正常的地震信息网页面。页面上只有两行简单文字,“2008年5月29日20时53分,陕西地震信息网被不法分子发布地震谣言,请广大市民切勿相信。”28日23时38分陕西地震局网站首页截图虚假信息内容页截图陕西省地震局网站截图自从512四川汶川大地震发生之后,陕西地震信息网受到了网民的持续高度关注,甚至因为访问量过高而无法顺利打开页面。28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击,黑客在网站首页留下一条题为“网站出现重大安全漏洞”的信息,网站工作人员及时进行了处理.5月29日20时53分前后,陕西地震信息网再次遭到黑客袭击,网站主页上被发布了“23时30分陕西等地会有强烈地震发生”的虚假信息.很快,陕西省地震局的电话就被打“爆”了,很多市民急切的希望求证这一“消息”是否真实.事件

[阅读全文]

ICANN是国际域名的监管机构,他们最近宣称将出面帮助国际业界解决网上传播的垃圾信息问题.ICANN将和一些反spam组织合作,监测全球的域名,如果发现垃圾信息制造者在利用某个域名批量发送信息,则会发提醒电子邮件到该域名的管理者信箱中,以提醒管理员解决这一问题.让我们颜面无光的是,ICANN公布的数据显示目前,世界上的十大垃圾信息来源,前三位来自中国,第四位来自德国,其它均来自美国.当然,ICANN在其中只能起到一个建议者的作用,全球联合防御垃圾信息需要一个个服务器管理员们的自觉努力.$False$$False$$False$

[阅读全文]

根据俄罗斯新闻和信息代理机构Novosti网站的一份报告的说法，上周，在一片关于列宁格勒核电站原子能事件的流言中，黑客们搞垮了俄罗斯的核动力网站。据报导，上周，有几个在线的论坛发布了列宁格勒核电站放射性物质泄露以及附近居民的撤退计划的虚假报告。官方说，这些谣言和攻击有密切联系。一位Rosastam国家原子能公司的发言人在一份报告中说，“那些希望俄罗斯核电站工业的发展失败的家伙散布了核电站事件的谣言。”这位发言人说，“这是黑客们一次有计划的行动，这些黑客捣毁了可提供自动放射环境控制系统（ASKRO）访问的几乎所有站点，这包括列宁格勒的NPP站点，rosatom.ru站点和其它站点。几个小时以来，用户们不能到达这些站点并无法获得关于核电站情况的可靠信息。”据这份报告称，ASKRO是一个可用于几个俄罗斯原子核站点的实时系统，它可向公众提供关于核辐射安全的信息和其它的安全数据。这个系统现在已经恢复运转，并在追踪明显的拒绝服务攻击。$False$$False$$False

[阅读全文]

江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.ab“Real蛀虫”变种ab和I-Worm/Zhelatin.bmr“哲拉蒂”变种bmr值得关注。病毒名称：Exploit.JS.Real.ab中文名：“Real蛀虫”变种ab病毒长度：3890字节病毒类型：脚本病毒危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Exploit.JS.Real.ab“Real蛀虫”变种ab是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用RealPlayer媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种ab一般内嵌在正常网页中，如果用户计算机没有及时升级修补RealPlayer媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种ab的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为

[阅读全文]

江民今日提醒您注意：在今天的病毒中TrojanDownloader.ConHook.km“假钩子”变种km和Trojan/PSW.Magania.chr“玛格尼亚”变种chr值得关注。病毒名称：TrojanDownloader.ConHook.km中文名：“假钩子”变种km病毒长度：29312字节病毒类型：木马下载器危害等级：★影响平台：Win9X/ME/NT/2000/XP/2003TrojanDownloader.ConHook.km“假钩子”变种km是“假钩子”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“假钩子”变种km是由其它病毒体释放出的DLL病毒组件，一般被注册为浏览器辅助插件（BHO），随IE浏览器启动而加载运行。“假钩子”变种km运行后，提升自身权限，强行关闭某些安全软件，大大降低了被感染计算机上的安全性。不定时弹出广告窗口，影响用户的正常使用。广告窗口可能带有谎报系统漏洞的信息，欺骗用户购买指定的“修复软件”，而“修复软件”很可能是会

[阅读全文]

江民今日提醒您注意：在今天的病毒中TrojanSpy.Goldun.mu“金盾”变种mu和Backdoor/Huigezi.rvh“灰鸽子”变种rvh值得关注。病毒名称：TrojanSpy.Goldun.mu中文名：“金盾”变种mu病毒长度：12800字节病毒类型：间谍类木马危害等级：★影响平台：Win9X/ME/NT/2000/XP/2003TrojanSpy.Goldun.mu“金盾”变种mu是“金盾”木马家族的最新成员之一，由其它病毒体释放出来的DLL病毒组件，采用高级语言编写，并经过加壳保护处理，一般会被注入到某些进程中运行以隐藏自我，防止被查杀。“金盾”变种mu运行后，检测自身是否运行于“explorer.exe”进程中，如果是则进行恶意操作。自我注册为浏览器辅助对象（BHO），实现木马随IE浏览器的启动而自动加载运行。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录用户键击和自动读取分析网页代码提交表单的方式盗取某个在线交易网站会员的帐户信息（

[阅读全文]

2008年5月29日，梭子鱼网络技术有限公司（下简称“梭子鱼全球”），全球知名的邮件和内容安全厂商今晨正式宣布将全面收购开源软件厂商、SNORT版权所有者Sourcefire公司（纳斯达克：FIRE），以每股7.5美金全面收购Sourcefire尚在外的流通股。每股7.5美金的得出是通过对5月23日13％sourcefire股票的收盘均价和其中34％的企业资产进行价值评估以及截至2008年5月23日在过去的60个交易日里对Sourcefire另外16％的股票收盘价进行观察后得出的最终收购价格（企业基本的持股量为46％）。“我们希望能和sourcefire及其董事局达成共识，为我们双方的投资者最终达成互惠互利的协议而进一步磋商”。梭子鱼全球总裁DeanDrako表示，“博威特公司具有得天独厚的优势，能够应付各种挑战，本次收购对梭子鱼的业绩和股票亦具有重大意义。我们相信，梭子鱼全球和sourcefire之间有着强烈的共性，这次的

[阅读全文]

5月29日，江民反病毒中心监测到，旧版本FLASH的一个远程代码执行漏洞正在被众多恶意网页利用，而且利用该漏洞的恶意代码生成器已经在网上出现。5月30日，江民反病毒中心紧急推出flash检测自动更新工具，供所有互联网用户免费下载使用，封堵flash漏洞。江民反病毒专家介绍，AdobeFlash旧版本中存在一个远程代码执行漏洞，最新版本(9.0.124.0)则不受此漏洞影响。AdobeFlash插件被广泛应用于网上视频动画中，许多网上动画视频以及目前正在兴起的网页小游戏均使用Flash格式进行播放。而据江民反病毒专家统计，绝大多数用户使用的flash播放软件都是存在漏洞的版本。值得注意的是，经江民反病毒专家反复测试，该漏洞影响的并非只是IE浏览器，包括Firefox火狐浏览器均受此漏洞影响。为了让更多的用户免遭病毒侵害，江民反病毒中心推出flash检测自动更新工具，供所有用户免费下载使用。使用该工具可以检测并自动更新用户的flash播放器软件到没有漏洞的最新版

[阅读全文]

很明显，关于类病毒的清除是非常麻烦的。文件夹类病毒就是其中一种。是一类恶意病毒，它会将所有根目录下和桌面上的文件夹全部隐藏，并将自己的副本命名为文件夹的名字。由于病毒的图标就是文件夹图标，如果没有显示扩展名的话很容易中招。由于病毒的这个原理，会在硬盘上产生大量的病毒副本，即使副本被清理掉了，恢复隐藏的文件夹也是一件不容易的事情。本专杀就是针对此病毒而制作的，它不仅可以清理掉全部的病毒本体和副本，以及病毒的注册表项，彻底杀死病毒；还能够恢复被病毒隐藏起来的文件夹，不再需要一一手动恢复文件夹的属性。查杀步骤1、请先单击“查杀说明”查看注意事项和使用方法。2、尽量关闭运行的程序。3、单击“开始查杀”按钮进行查杀，专杀工具将自动进行病毒清理、文件夹恢复和注册表清理三个步骤。4、查杀完毕，不需要重新启动计算机，病毒已经完全被清理，被隐藏的文件夹也全部回来了。5、如果您平时有隐藏的机密文件夹，请注意重新设置隐藏属性。更新内容：-在原来的SysFile

[阅读全文]

对于加密移动存储设备，以前最大的问题在于无法移植，因为随着设备的移动，其加密方案也需要移动。专业的U盘和移动硬盘加密软件。如果你的U盘和移动硬盘需要在不同的机器上使用，但你为里面数据的安全和保密烦心的话，可以试试U盘超级加密。U盘和移动硬盘加密后，不会受到机器的限制，可以在任一台机器上使用。里面的全部数据或你指定的数据。解密时也可以解密全部解密数据或你需要使用的数据。其保密性极高，U盘和移动硬盘加密后，不解密任何人无法看到和使用你的数据。加密和解密的速度快。软件自身有很好的伪装性，没有正确密码无法进入软件的主界面和使用加密和解密功能。默认密码为888888。官方主页：http://www.cksis.com$False$$False$$False$

[阅读全文]

[阅读全文]

近日发布的一份电脑病毒疫情和互联网安全报告显示，今年上半年中国上网电脑一半以上曾被病毒感染，大陆

[阅读全文]

“波特特务”变种DF(Win32.Hack.VanBot.df.733184.0FDE9678)是一个利用漏洞进行恶意攻击的黑客程序。

[阅读全文]