惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Exploit Database - CXSecurity.com
A
Arctic Wolf
K
Kaspersky official blog
T
Threat Research - Cisco Blogs
PCI Perspectives
PCI Perspectives
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
U
Unit 42
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy & Cybersecurity Law Blog
O
OpenAI News
量子位
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
Cisco Blogs
AWS News Blog
AWS News Blog
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
美团技术团队
T
Threatpost
S
Schneier on Security
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Cyber Attacks, Cyber Crime and Cyber Security
Last Week in AI
Last Week in AI
C
CERT Recently Published Vulnerability Notes
Blog — PlanetScale
Blog — PlanetScale
C
Cybersecurity and Infrastructure Security Agency CISA
F
Full Disclosure
博客园_首页
N
Netflix TechBlog - Medium
Security Latest
Security Latest
有赞技术团队
有赞技术团队
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
The Register - Security
The Register - Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Recent Announcements
Recent Announcements
博客园 - Franky
P
Palo Alto Networks Blog
Project Zero
Project Zero
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
H
Help Net Security
Hacker News: Ask HN
Hacker News: Ask HN
Cisco Talos Blog
Cisco Talos Blog
H
Heimdal Security Blog
The Hacker News
The Hacker News
博客园 - 【当耐特】
GbyAI
GbyAI

博客园 - 海纳百川

[转]Win 2003开关机优化技巧两则 - 海纳百川 - 博客园 CSS对IE7,IE6,FireFox和其它不同浏览器的控制(转) “错误: 无法读取页脚文件。”问题的解决 qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载) - 海纳百川 ASP漏洞防范(转) ASP 修改文件的属性——把文件的由可读修改为只读 SERV-U 7 的安装和基本使用方法教程 如何让百度收录网站的图片 新中的ddd.luobotebaqiao.org/ddddd.htm网页木马,期待彻底解决方法 如何远程访问VSS,方便在家做开发工作? 如何做web2.0营销 大卫叫板刘韧 短信相关知识整理 系统不能正常关机——win2003 server 不能正常关机 JS实现sleep功能 JS遍历document对象 用命令导入导出MS SQL数据 经典正则表达式——常用的正则表达式 Web 2.0的八个核心模式与成功技巧 .net 数据格式设置大全
“MIDI机器狗”的木马正在疯狂传播
海纳百川 · 2008-05-28 · via 博客园 - 海纳百川
  

    近日,360安全中心监测显示,一种名为“MIDI机器狗”的木马正在疯狂传播,它采用驱动级技术代码写成,破坏力远超熊猫烧香。一旦中了“MIDI机器狗”,将会第一时间破坏安全软件的运行,对电脑进行远程控制,危害极大。用户如果发现360安全卫士无法正常使用,请尽快下载360专杀大全对系统进程进行扫描..(360专杀大全下载地址:http://dl.360safe.com/360compkill.zip

  据了解,“MIDI机器狗”木马的传播渠道极为特殊,它能够发现flash溢出漏洞,并利用该漏洞迅速植入用户电脑,凡是有flash的网页,都有可能成为其传播渠道,因此,传播范围极为广泛。目前,在360百科(baike.360.cn)里,已有数万用户报告中招,专家判断受害用户将超过10万。

  此外,截至5月26日中午12点,360安全中心已经发现大面积的网页已被恶意植入了MIDI机器狗木马,这些网页都与地震消息、捐款、为四川加油等内容相关。可见,该木马传播者紧跟当前的热点新闻,希望通过网友对热点新闻的关注达到其扩散木马的目的,用心极其险恶。360安全中心提醒网友,对于不熟悉的网页,千万不要打开,如果不得不打开一些陌生网页,请先安装360安全卫士,保护自己的电脑安全,千万不能让木马制作者的阴谋得逞。

  MIDI机器狗延续了机器狗、磁碟机等其他高危木马的恶劣行为,能够对电脑进行映像劫持,使各类安全软件无法正常启动,涉及面较广。包括360安全卫士、360保险箱、360专杀大全、卡巴斯基、NOD32、QQ医生在内的几十款知名安全软件,都在MIDI机器狗的淫威下无法运行。

不仅如此,中招的用户电脑还会被远程控制,成为彻底的“肉鸡”。这些“肉鸡”能够联合起来向其他电脑进行攻击。因此,有效杜绝MIDI机器狗的传播渠道,不仅是保护用户自己电脑的安全,同时也是对其他用户电脑进行保护。局域网中一旦有一台电脑中招,就有可能导致整个网络瘫痪。

  360安全中心提醒网友,当电脑处于正常的健康状态时,也应该加强安全防护措施,及时使用360安全卫士的漏洞修复功能,对潜在的flash溢出漏洞进行修复。有任何疑问均可通过邮箱fk@360.cn进行反馈,也可登录360百科(baike.360.cn)发帖求助。

  摘自:360百科