<![CDATA[C.I.S.R.T.]]> http://www.cisrt.org/blog/index.php zh-cn http://www.cisrt.org/blog/read.php?503 <![CDATA[[转载]木马和僵尸网络监测与处置机制 ]]> 小陌 <smallmo@cisrt.com> Mon, 01 Jun 2009 02:15:03 +0000 http://www.cisrt.org/blog/read.php?503 木马和僵尸网络监测与处置机制


第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。

第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。

第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。

............

Tags - , ]]> http://www.cisrt.org/blog/read.php?383 <![CDATA[伪装成照片的MSN病毒数变种正在传播中]]> 海色の月 <amezhs@cisrt.org> Fri, 21 Sep 2007 13:18:05 +0000 http://www.cisrt.org/blog/read.php?383
............

Tags - , , , , , , , , , , , , , , , , , , , , ]]> http://www.cisrt.org/blog/read.php?365 <![CDATA[调回“低”度风险]]> 小陌 <smallmo@cisrt.com> Wed, 01 Aug 2007 10:09:24 +0000 http://www.cisrt.org/blog/read.php?365 MSN蠕虫爆发,已过去整整48小时。蠕虫在国内传播的速度从昨天上午开始已经逐渐降低,我们已于今天下午将当前互联网风险级别调回“”度风险。

虽然风险级别已经调回“”度,但这并不表示广大MSN用户就可以放松警惕。据我们的监测,从上周一(7.24)开始,这个家族的变种就开始变得非常活跃,至少以每天一个变种的速度,不断更新来躲避反病毒软件的检测。我们从上周一开始,每天收到来自全球各个地区的网友提供的MSN蠕虫样本,我们的流行病毒解决方案区也保持着每天更新,我们英文站点的访问量也陡然增加,有许多外国朋友也都碰到了这个家族的变种。
............

Tags - , , ]]> http://www.cisrt.org/blog/read.php?362 <![CDATA[MSN病毒压缩包和压缩软件的安全保护]]> 海色の月 <amezhs@cisrt.org> Fri, 27 Jul 2007 10:01:48 +0000 http://www.cisrt.org/blog/read.php?362
目前这些病毒使用的压缩包格式几乎都是ZIP格式,压缩包中的病毒文件通常使用scr和pif两种格式,scr格式可以显示定义的图标,具有一定诱惑性,pif的扩展名则可能被用户误以为是gif图片而毫无防备地直接打开,但是如果将pif文件解压缩出来,看到的便是一个MS-DOS图标的文件,诱惑性大大地降低。相信大部分普通用户都会直接在压缩包里打开文件吧,让我们看看直接在压缩包中双击pif文件会出现怎样的情况,
............

Tags - , , , ]]> http://www.cisrt.org/blog/read.php?361 <![CDATA[从上半年病毒疫情和互联网安全报告看当前网络威胁]]> 海色の月 <amezhs@cisrt.org> Thu, 26 Jul 2007 08:40:27 +0000 http://www.cisrt.org/blog/read.php?361

病毒、木马新特点

病毒数量的剧增是现阶段一个突出特点,尤其是木马,变种多、更新快、更新频率高使木马数量进一步激增,有些木马为了躲避反病毒软件的查杀在一天内就有好几次更新,同时,木马生成器的流行也让木马的制作变得更加简单快捷。另一个显著特点是病毒集体行动,木马群的活跃表现使用户计算机感染的病毒数成倍增长,经常可以发现用户的系统中植入了一堆堆的木马程序,也由于木马群中的大部分都以盗号为目的,使得网络盗号上升到了一个新的高度。木马群通常利用漏洞借助恶意网页传播,一般由一个下载器下载一堆木马程序,各个木马分工明确,有的释放病毒或恶意程序,有的盗取网游帐号或QQ密码,有的感染文件,有的专职破坏安全软件和系统,还有的负责更进一步的传播和破坏,这些木马程序个头普遍较小,通常一个木马程序仅仅针对一款网游进行盗号,甚至还发现个别木马的作用仅仅是修改IE主页或替换HOSTS文件。

............

Tags - , , , ]]> http://www.cisrt.org/blog/read.php?353 <![CDATA[MSN蠕虫的一些思考]]> 小陌 <smallmo@cisrt.com> Tue, 03 Jul 2007 10:48:49 +0000 http://www.cisrt.org/blog/read.php?353 MSN蠕虫(IRCBot.acd),已在全球范围内快速传播开。根据我们的统计,今天有大量的国内网友通过搜索引擎寻找相关的讯息,我们相关帖子的点击量也迅速上升。

截了一张今天统计的图:
............

Tags - , , , , ]]> http://www.cisrt.org/blog/read.php?293 <![CDATA[灰鸽子是什么?]]> 海色の月 <amezhs@cisrt.org> Wed, 14 Mar 2007 15:17:00 +0000 http://www.cisrt.org/blog/read.php?293
灰鸽子是什么?为什么大家都说它是木马是病毒?最近毒霸又将这些问题摆在了大家的面前。是木马?是病毒?是远程管理软件?是监控软件?

............

Tags - , , ]]> http://www.cisrt.org/blog/read.php?228 <![CDATA[HTML.Download,话说Duba检测隐藏iframe]]> 海色の月 <amezhs@cisrt.org> Sat, 13 Jan 2007 17:10:48 +0000 http://www.cisrt.org/blog/read.php?228 HTML.Download,打开源代码看看吧,况且似乎睡意未浓,于是研究起这个HTML.Download来。

恶意网站上常见的隐藏iframe格式如下:
<iframe src="恶意网站地址" width=0 height=0></iframe>
src=后跟着的就是iframe里包含的地址
width=0,表示宽度为0
height=0,表示高度为0
二者其一为0,即不可见。

............

Tags - , , , , , , ]]> http://www.cisrt.org/blog/read.php?30 <![CDATA[Whats *.*?]]> 海色の月 <amezhs@cisrt.org> Sat, 29 Jul 2006 06:27:09 +0000 http://www.cisrt.org/blog/read.php?30 *.*,这个*.*在每个驱动器下都有,每个目录下都有,就在这个时候问题来了,善男信女们开始发问:
引用
Q1:*.*是什么呀?每个目录下都有,是不是中毒了?

Q2:每个目录下都有一个文本图标的文件,名字是*.*,但是我在那些目录下怎么也找不到,怎么办?



............

Tags - ]]>