新华网天津４月２６日电（记者张建新、高原）“五一”假期即将到来，这段时间很有可能是网络安全事件发生比较频繁的时期。国家计算机病毒应急处理中心建议计算机用户加强防范，特别是大中型企业用户，要增派人员加强对单位内部局域网的维护和管理。

　　专家说，“五一”期间用户要特别对前一段时间比较流行的病毒如“灰鸽子”“木马下载者”“代理木马”等加强防范，了解这些病毒的基本特征，及时升级防病毒软件和防火墙，防范病毒和网络攻击事件。在使用计算机系统浏览网页的时候，最好打开系统中防病毒软件的“实时监控”功能，同时打开防火墙。全文>>>>>>

　　“灰鸽子”木马日前悄然复出，并于24日在“灰鸽子黑客基地”开始五一“促销”，声称五一期间购买可享8折优惠。反病毒专家提醒，目前网页挂马已成为木马主要传播途径，为灰鸽子快速传播提供了更为便利的条件。网民要警惕自己的电脑不要沦为“肉鸡”。

　　金山毒霸反病毒工程师李铁军表示，灰鸽子木马是黑客以及病毒制作者最常用的发展“肉鸡”的工具。2007年灰鸽子“鼎盛”时期，每天可以控制上百万台电脑“肉鸡”。当时由于灰鸽子自身并不具备传播性，因此传播速度较慢。但在网页挂马已成为木马传播主要途径的今天，可以说为灰鸽子迅速传播提供更加了便利地条件，这很可能也是灰鸽子木马再度复出的原因之一。 全文>>>>>>

　　新华网天津４月２６日电（记者张建新、高原）国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“网游大盗”新变种ＴｒｏｊａｎＰＳＷ．ＯｎｌｉｎｅＧａｍｅｓ．ＬＫ，它是一个盗号木马程序，专门盗取网络游戏玩家的游戏账号、游戏密码等信息资料，用户需小心谨防。

　　反病毒专家说，该变种运行后，会释放一组恶意的动态链接库文件组件（扩展名：ｄｌｌ）到游戏的安装目录下，并将其属性设置为系 统或隐藏，并且随游戏的启动而被自动加载运行。变种还会将自身插入到受感染操作系统的浏览器ＩＥ和游戏的进程文件中。

　　一旦插入成功，木马就会通过安装消息钩子等方式窃取网络游戏玩家的账号和密码等个人私密的游戏信息，并将窃取到的信息发送到恶意用户指定的远程服务器Ｗｅｂ站点或指定邮箱中，最终导致网络游戏玩家无法正常运行游戏，蒙受经济损失。

　　专家建议广大计算机用户应采取如下措施： 全文>>>>>>

　　新华网南京４月２５日专电（记者顾烨）金山毒霸２５日提醒广大电脑用户，“灰鸽子木马”有可能复出再度危害网络安全。灰鸽子网站目前不但没有停止非法交易，反而开始大搞“五一”促销，声称“五一”期间购买可享八折优惠。如此嚣张的木马买卖行为，希望能够引起相关部门的关注。

　　金山毒霸反病毒工程师李铁军表示，灰鸽子木马是病毒制作者、黑客最常用的发展“肉鸡”的工具。２００７年灰鸽子“鼎盛”时期，每天就可以控制上百万台电脑“肉鸡”。而当时由于灰鸽子自身并不具备传播性，因此传播速度较慢。但在网页挂马成为木马传播主要途径的今天，可以说为灰鸽子提供了更好的传播条件，这也是灰鸽子木马再度复出的原因之一。

　　金山毒霸云安全中心统计数据显示，３月份，金山毒霸云安全中心共截获有效挂马网址２７２２２１个，与２月份相比，增加了近３倍。目前，网页挂马已经成为病毒传播的主要渠道。挂马集团的触角已经延伸到公安局网站、人民法院以及其他一些政府机关的网站，猖獗程度可想而知。 全文>>>>>>

　　新华网北京４月２４日电　据瑞星“云安全”系统统计，本周共截获了３７１３８３７个木马网址，黑客主要针对招聘类、汽车类、教育和政府网站进行集中挂马。在本周木马网站中有一个病毒特别值得注意，它是：“ＮＳ蠕虫下载器变种ＡＵ（Ｗｏｒｍ．Ｗｉｎ３２．ＮＳＤｏｗｎｌｏａｄｅｒ．ａｕ）”。该病毒运行后会关闭主流杀毒软件，以躲避查杀，并访问指定黑客网站下载大量木马病毒到用户电脑中。因此，瑞星每周安全播报（２００９．４．２７－５．０３）将其列为本周关注病毒，警惕程度为★★★。

　　据瑞星“云安全”系统统计，本周“智联招聘”“爱车网”“邯郸市居民卡服务中心”“中央民族大学党校”“浙江省发展和改革委员会”的部分页面被黑客挂马。黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。 全文>>>>>>

　　据了解，CNNIC于4月9日联合国家计算机病毒应急处理中心和中国反钓鱼网站联盟启动了绿色网络安全行动，共同应对、防范和治理病毒、木马和假冒钓鱼网站等三大互联网公害，构建繁荣诚信的互联网新秩序。

　　CNNIC表示，正在与瑞星、趋势科技等杀毒软件厂商沟通，邀请他们加入绿色网络安全行动，协调网络危害信息共享，探索安全保障联防机制，为用户提供良好的互联网环境。

　　据了解，作为国内的主流域名，CN域名在我国各行各业拥有广泛的应用，CN域名下的网站数占到总数的77%。伴随CN域名的快速发展，出现了一些不良应用，尽管所占比例极小，但仍对网民存在不良影响。虽然域名和木马之间并无直接关系，域名所担负的仅仅是寻址功能，但由于少数人注册域名建立网站后，利用网站进行挂马，这种小部分人的不良应用引发了人们对域名的误解。

　　专家认为，木马网站、钓鱼网站等不良网站呈现出一种聚集的趋势，即各种不良网站的背后实质上可能为极少数的个人或团体所控制。以瑞星最新发布的《中国大陆地区2009年第一季度挂马网站安全威胁报告》数据为例，在报告中所列出的前十名木马网站中，经查询集中为两个域名注册者。据瑞星报告计算，被挂马的网站域名仅占域名注册量的0.1%，但恰恰是这少数人的行为，给千万域名用户和众多网民带来混淆，也给整个互联网造成了不稳定的因素。全文>>>>>>

　　来自金山毒霸“云安全”中心消息说，专门盗取网络游戏“魔兽世界”游戏帐号的木马病毒“魔兽大盗”变种NV近日异常活跃。网络游戏玩家的帐号面临安全威胁。

　　近段时间，《魔兽世界》代理权风波让这款游戏再成焦点。一些黑客也开始蠢蠢欲动。金山毒霸反病毒专家李铁军今天表示，与之前的“魔兽大盗”版本相似，魔兽盗号木马病毒会潜伏在受感染的电脑系统里，搜寻游戏的进程，并创建消息勾子，记录用户帐号和密码等有效信息，并将窃取的信息通过网站发送给木马种植者。

　　金山毒霸反病毒专家介绍，魔兽盗号木马一般通过两种方式进行传播，一种是通过猫癣下载器、死牛下载器、宝马下载器等流行的木马下载器下载到用户电脑；另一种就是号称“永久免费”的魔兽世界“外挂”，或者号称“破解版本的魔兽外挂程序”。

　　专家介绍， 魔兽盗号木马一般通过以下几个步骤完成盗号任务：苦心寻找魔兽的“家庭”地址，或是找到魔兽的进程以后，木马释放自己的盗号模块，潜入魔兽进程中；还有的木马在魔兽内存里面查找一段特殊的代码，找到这段代码以后，木马就接管用户的用户密码输入然后发送到黑客事先配置好的一台服务器。 全文>>>>>>

　　在一家公司担任出纳的赵小姐发现，最近访问银行财税网站时，电脑杀毒软件不停地报警，提醒发现了恶意程序。昨天，记者从360安全中心获悉，一些黑客组织现在盯上了银行财税网站，上传木马非法程序，用户电脑内账户及密码有被窃取的可能。全文>>>>>>

　　新华网天津４月１９日电（记者张建新、高原）微软公司日前发布了４月份的８个系统漏洞补丁程序，国家计算机病毒应急处理中心提醒广大计算机用户要及时下载安装。

　　据介绍，这８个漏洞中危害级别为“严重”的有５个，“中等”的１个，“重要”的两个。

　　专家提醒要特别注意以下３个漏洞：

　　（一）ＭＳ０９－０１２：如果恶意攻击者登录系统后运行特制的应用程序，这些漏洞可能允许特权提升。恶意攻击者必须要能够在本地计算机上运行代码才能利用此漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

　　（二）ＭＳ０９－０１３：Ｗｉｎｄｏｗｓ　ＨＴＴＰ服务处理远程Ｗｅｂ服务器所返回的特定值的方式存在溢出漏洞。一旦计算机用户受骗登录访问了恶意Ｗｅｂ服务器，就可以触发这个溢出，导致在用户操作系统上任意执行恶意代码。

　　（三）ＭＳ０９－０１４：浏览器ＩＥ处理在网页间导航时的过渡方式及访问尚未正确初始化或已被删除对象的方式存在多个内存破坏漏洞。恶意攻击者可以通过构建特制的Ｗｅｂ网页来利用该漏洞，当用户查看网页时，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 全文>>>>>>

稿源： 新华网综合 　编辑： 范敬英