Hack Eye!

据国外媒体报道，阿根廷某信息安全公司创始人兼CEO日前表示，广为业界称赞的Windows Server 2008存在设计上的缺陷。

4月7日消息，在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议，并 且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。

4月7日消息，Digg网站日前发表一篇文章爆炸性地披露了WindowsVista原代码的细节。人们能够在网页的图片中清晰地看到Vista代码的复杂性，或者看到Vista源代码是什么样子。

微软称，它计划在4月8日（美国当地时间）发布八个安全补丁。其中五个严重等级的安全补丁是修复Windows和IE浏览器中的远程执行代码安全漏洞。黑客利用这些安全漏洞能够控制用户的计算机。

GData AntiVirusKit,简称 AVK,这是一款采用 KAV和AntVir双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL病毒拦截器、 EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩 文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护.AVK最大优点是,只要病毒或木马录入病 毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况.

前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX 控件远程溢出漏洞，并给出了漏洞利用代码。今天，国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱，并将被广泛利用。当有漏洞的用户 浏览到黑客恶意构造的网页时，将在后台自动下载并执行木马病毒。请使用有漏洞Real Player（rmoc3260.dll版本号为6.0.10.45）的用户尽快更新软件为最新版本

这是一篇很难写的引起注意的的报告,因为三月份的报告类似于二月份的报告,前三位的排行是一样的.像 通常排在第一位的是Email- Worm.Win32.NetSky.q,占8.19% . 我们已经习惯了这一点.但在这一个月热门的三个位置都是一样的.排在第二位的是Trojan-PSW.Win32.Lmir.bno,占5.84%,和排 在第三位的是Email-Worm.Win32.LovGate.w,占5.42%. 但是我们可以注意到它们在为领导地位而战.如果先前和第一位的差距是20%,那么现在仅仅是几个百分点了.

这是一个使用VB编写的病毒。可以通过U盘等移动存储传播。修改可执行文件图标，映像劫持杀毒软件.

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“反病毒杀手变种B(Worm.Win32.KillAV.b)”病毒。这是一个Delphi编写的蠕虫病毒,它试图关闭多种杀毒软件，访问黑客指定的网站并下载盗号木马病毒。

江民今日提醒您注意：在今天的病毒中Worm/VBS.Headtail.a“虫尾巴”变种a和Trojan/PSW.GamePass.agxg“网游大盗”变种agxg值得关注。