奇客资讯 | 报道称中国数万个机构的电脑遭到勒索软件攻击
勒索软件 WannaCry 上周末开始在全球扩散,其中中国是重灾区,根据实时地图,中国的感染数量无疑高居第一,一个原因可能是中国仍然有很多人使用早已停止支持的 Windows XP。 奇虎 360...
阅读更多发布者小熊维尼 | 5 月 15, 2017
勒索软件 WannaCry 上周末开始在全球扩散,其中中国是重灾区,根据实时地图,中国的感染数量无疑高居第一,一个原因可能是中国仍然有很多人使用早已停止支持的 Windows XP。 奇虎 360...
阅读更多发布者小熊维尼 | 3 月 10, 2014
中国官方数字显示:今年前两个月,H7N9禽流感病毒在中国造成72人死亡,远远超过2013年一整年因禽流感死亡人数的总和。仅二月份一个月,就有99起人类感染H7N9禽流感确诊病例、造成41人死亡,将今年...
阅读更多发布者一国两智 | 8 月 17, 2013
难以置信啊,真无法无天了 近日有许多用户发现电脑操作系统内部有可疑程序正在运行,而根据可疑文件的数据签名提示,这一程序正是来自用户的装机必备客户端软件——迅雷。 据不完全统计,截止目前该病毒已通过迅雷客户端扩散近两个月,已有超过2800万用户中招,并且依然每天有几十万在扩散运行。 自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:WindowsSystem32目录下,名为”INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑。随后,这一异常被迅雷持续进行至今。 迅雷制造并传毒是否属实?360、金山等杀毒软件公司将此程序已认定为典型病毒,并已掌握确凿证据。相关技术人员从用户机器上将此文件取回,经过逆向分析,发现该病毒INPEnhSvc.exe的主要功能: 1、独立于迅雷的自启动后门程序,未经用户允许植入Windows的系统目录,开机自启动。 2、根据云端配置文件的指令,在用户电脑上修改IE浏览器首页,在IE收藏夹中添加网址。 3、病毒配置多种apk,会后台下载安装adb(Android手机驱动),当用户手机连接至电脑上,会在用户手机上静默安装若干种互联网软件。 4、后门会监测若干种系统管理工具和软件调试分析工具,一旦发现,后门会停止危险动作,以达到隐藏目的。 而这一切都是在用户毫不知情的环境下全后台进行的操作,并且用杀毒软件也查杀不了。可以说,迅雷可以通过该病毒在数亿装有迅雷客户端软件的用户电脑及手机上为所欲为。 此前有传闻表示,迅雷制造并传毒的背后是利益驱使,高层方面则对此行为给予了默许。 报料人称,目前已有人向公安部门进行了举报,公安部门回复称正在调查取证,调查进程不便对外透露。 一位法律界人士表示,根据中国《刑法》第二百八十六条,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 如调查属实,迅雷网络的掌舵人邹胜龙或将面临刑事犯罪,而迅雷的”上市梦”也将破灭。 截至稿件发布,迅雷公司市场部对此消息并未进行回应。
阅读更多发布者于无声处 | 6 月 28, 2011
@金山毒霸:【微博也有蠕虫病毒了】新浪微博出现“微博尾巴”蠕虫病毒,该病毒利用新浪微博系统漏洞,向中毒者好友大量发送私信,并在内容内加上流行词汇,进行快速传播。用户点击病毒链接后即会中毒,大量向好友发送私信和@好友。该蠕虫不会盗取用户账号密码,并且已被新浪封杀,提醒有疑似症状用户清空缓存 原文转发(4386)|原文评论(276) @米娜:请大家切勿点击...
阅读更多