6月18日，瑞星公司发布2008年度第二个红色（一级）安全警报，目前每天有数万个木马病毒以“木马群”的形式，利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算，目前已有超过300万台电脑被该类病毒袭击，被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。

　　瑞星反病毒专家介绍说，“木马群”病毒是近年来危害较大的一类病毒，最近则利用新出现的Flash软件漏洞，进一步疯狂传播，该漏洞可以影响所有主流操作系统及浏览器，带来的威胁比原有的Windows漏洞更严重，危害也更大。据统计，目前有61%的用户存在此漏洞，面临被盗号木马攻击的危险。

　　以上各种Flash版本中，仅有蓝色部分为安全的，占所有上网电脑的38.59%。

　　针对目前的严峻形势，瑞星公司将该漏洞的威胁等级提升为最高级，并发出红色安全警报。

　　瑞星公司提供的一揽子技术解决方案如下：

　　1、迅速修补flash漏洞

360安全中心,盗号木马

　　近段时间以来，机器狗、磁碟机、网游盗号木马不断困扰着上网用户，尤其在一些游戏玩家中间，已经到了“谈马色变”的境地。和上网用户的恐慌不同，木马制作者却在暗自偷笑大发其财。为了继续对木马黑色产业链予以打击，同时引起人们对网络安全的关注，360安全中心评出近期三大流行木马。

　　360安全中心（www.360.cn）通过对近期木马查杀次数的分析，评出机器狗系列木马、磁碟机木马和网游盗号木马为2008上半年的三大流行木马。这些木马的感染人数均在百万以上，间接造成经济损失数额巨大，成为一段时间以来危害网络安全的罪魁祸首。

　　“网游盗号木马”当之无愧

　　自2006年以来，各类木马均呈爆发趋势，其中以盗号木马尤为猖獗。到2007年，网游盗号木马开始泛滥，并且和其他木马“联合作战”，不仅盗取游戏账号，更直接威胁网络银行密码。进入2008年，魔兽世界全国总冠军账号被盗一案，将盗号木马的威胁推向高峰。

奥运期间政府网站如何保证网页防篡改

摘要：本文的作者以十多年的网站安全防护经验，针对即将来临的2008奥运会分析了政府网站网页被篡改所带来的危害和面临的安全威胁，并给出了具体做好网站防护工作的步骤和管理应急建议，对国内政府网站管理员有一定的借鉴意义。

近年来在我国随着电子政务工程的不断深入，从国家政府、省市级政府到县乡级政府，基本上都建立起了政府门户网站，网站发布的信息很快就会被阅读或转载，网站内容复制非常容易，转载速度快，政府网站作为政府发布重要新闻、重大方针政策以及法规等的重要渠道，一旦被黑客篡改，将使政府的形象受损，破坏群众对政府部门的信任。若没有有效的防护措施和事件响应能力，无异于将重要信息暴露于外，网络安全问题已成为政府网站建设的一项重要内容。2008年北京奥运会即将临近，全球的黑客对我国的政府网站虎视眈眈，如何保证政府网站安全成为当前重中之重的头等大事。

一、         网页被篡改带来的危害

政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成多种严重的后果，主要表现在以下一些方面：

国家计算机病毒应急处理中心通过对互联网的监测发现，近期互联网络上出现了一个恶意木马程序的新变种。 该变种运行后，会在受感染的操作系统中的系统目录下释放一个恶意动态链接库（ＤＬＬ）组件程序。同时，变种将自身添加为系统中ＩＥ浏览器的辅助插件（简称：ＢＨＯ），篡改ＩＥ浏览器的某些程序文件，并且向其中添加一些恶意代码。

一旦计算机用户点击运行ＩＥ浏览器，变种就会加载启动，迫使ＩＥ浏览器弹出误报系统存在漏洞的信息窗口，并建议用户到指定网站下载修复漏洞的软件。如果用户受骗点击该Ｗｅｂ站点下载修复漏洞的软件，就会迫使计算机系统主动下载其他病毒、木马等恶意程序，致使操作系统的安全受到严重威胁。

另外，该变种还会窃取操作系统中QQ、MSN等即时聊天工具的登录账号和密码信息，使得个人信息被篡改或丢失，给计算机用户带来不必要的损失。

对于已经感染该变种的计算机用户，国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。未感染该变种的计算机用户要及时升级计算机系统中防病毒软件和防火墙，同时打开系统中防病毒软件的“实时监控”功能和防火墙。

专家提醒：不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件，最好对其进行全面扫描后再运行比较好。

6月8日消息，微软计划本周二发布七款补丁软件——其中三款的安全评级为“危急”。据国外媒体报道称，数款补丁软件的目的是阻止远程代码执行。黑客可以利用这些缺陷远程运行恶意代码，获得对用户计算机的访问权限。补丁软件旨在 修正IE中的多个缺陷，这些缺陷影响Windows 2000、Windows XP、Windows Vista和Windows Server 2003。

一个危急缺陷修正了蓝牙与多个Windows组件、Windows XP、Server 2003和Vista交互方式中的缺陷；另一个危急缺陷与IE 5.01-IE 7之间的每个版本都有关，受到影响的操作系统包括Windows 2000、XP、Windows Server 2003、Vista和Windows Server 2008；第三个危急缺陷与DirectX有关，它影响Windows 2000、Vista、Windows Server 2003和2008。

　　除了这三款“危急”补丁软件外，微软还发布了三款安全评级为“重要”和一款安全评级为“中等”的补丁软件。

今天用清理专家处理了一台病入膏肓的电脑，善用清理专家可以大大减少系统重装的机会。

　　现象：

　　WindowsXP Pro，输入登录口令后，不能显示桌面。

　　排错经过：

　　1.正常启动系统，输入登录口令后，按ctrl+alt+del，调用任务管理器，文件菜单下创建新任务。输入c:\windows\system32\dllcache\explorer.exe成功进入桌面。(现在流行的木马，不以破坏系统为目的，通常c:\windows目录下的explorer.exe被破坏或删除时，dllcache下备份的同名文件是可以还原回去的。)

　　2.登录后发现原有的右键菜单被修改，比如我的电脑上右键，只剩下创建快捷方式，大部分管理功能不可用。运行几个常备的修复工具，均在双击后被病毒删除，该电脑上的杀毒软件早已损坏。

　　3.在带毒的系统中做注册表修复通常会失败，手动改肯定没有病毒程序快。

　　4.重启系统，用WINPE光盘引导，启用注册表编辑器，手动修改常规加载项(多达数10个)，删除映像劫持的修改项(几乎所有安全相关的工具软件均被劫持)。

 国家计算机病毒应急处理中心1日说，通过对互联网的监测发现，操作系统中浏览器安装的Flash　Player插件存在漏洞。

　　专家说，　Adobe　Flash　Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件，广泛应用于操作系统中的IE浏览器和一些移动设备上。该漏洞存在于旧版本的Flash　Player(9.0.115及以前的版本)中，目前已经公布了针对该漏洞的最新9.0.124版本。如果计算机用户操作系统中IE浏览器安装的是旧版本Flash　Player插件，那么在播放一些恶意的flash动画文件时，就会自动下载可执行的恶意文件，随后会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序，最终造成计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

　　专家建议计算机用户立即下载安装最新版本的Flash　Player，下载网址为：http：／／www.adobe.com／shockwave／download／flash／trigger／en／1／index.Html。

无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理。

　　尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。

　　问题一：容易侵入

　　无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

　　解决方案：加强网络访问控制

在众多的网络故障中，最令人头痛的是网络是通的，但网速变慢。初次面对这类“软”故障时，往往有的人会束手无策，本文为大家介绍引起此类“软”故障常见的原因及排除方法，提高大家对实际问题的处理能力。

网线问题

我们知道，双绞线是由4对线严格而合理地紧密度绞和在一起，减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线。其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度的避免串扰，保证数据传输。本人在实践中发现不按正确标准（T586A、T586B）制作的网线，存在很大的隐患。有的开始一段时间使用正常，但过一段时间后，性能下降，网速变慢。因此，我们现在要求一律按T586A、T586B标准来压制网线。

回路问题

一般当网络较小涉及的节点数不是很多、结构不是很复杂时，这种现象很少发生。但在一些比较复杂的网络中，由于一些原因经常有多余的备用线路，则会构成回路，数据包会不断发送和校验数据，从而影响整体网速，并且查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定要养成良好的习惯，网线打上明显的标签，有备用线路的地方要做好记载。

一个安全稳定的系统，对于每个人来说都是至关重要的。怎么才能拥有这样一个系统呢？下面教大家亲手来打造自己的安全系统。

系统安全定制

1．尽量安装英文版的操作系统

如果只是为了提高操作系统的安全性，笔者强烈推荐大家安装英文原版Windows，因为当一个新漏洞被发现后，通常是英文版的漏洞补丁先行，其他语言版本的补丁要滞后一段时间。这段时间也许就能决定系统的“生”或“死”。

2．不安装无用的组件

Windows系统在安装时，会提示我们选择安装的组件。一般来说，那些一时用不到的组件，尽量不要安装。比如对于那些既不打算架设个人站点，又不太可能用本地计算机调试ASP等脚本的普通用户来说，完全没有必要安装Windows 2000/XP的Internet信息服务（IIS），自然也就可以避免诸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通过IIS来进行的外部攻击。

3．选择安全的文件格式