中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统 上一主题 | 下一主题 红色狂想 金牌会员 龙哥DOS 积分 4289 发帖 1501 注册 2003-2-23 来自 河南省 状态 离线 『楼 主』:  [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统 软件缺陷 & 病毒快讯：     计算机应急反应工作组向互联网用户发出警告说，有一种新的由电子邮件携带的威胁能够让攻击者在受害人的计算机上运行恶意代码。     这种新的威胁名叫“Peido-B”、“VBS/Inor.B”，也称作“母亲节病毒”。这种病毒伪装成网络管理员新信息，随同电子邮件一起发送。     据安全公司Sophos PLC发布的警告说，这种电子邮件包含这样文本信息“这仅仅是警告信息，你不需要转发你新信息。” 并且还包含一个可执行新附件，文件名是“sys_con.hta”。     当接收电子邮件的用户执行这个附件的时候，一个名为“Troj/DLoader-BO”的特洛伊木马就被安装到用户的计算机中了。特洛伊木马程序是一种恶意软件，常常伪装成合法的程序，偷偷地破坏计算机的安全。     据Sophos公司称，Troj/Dloader-BO程序在三天内第一次运行的时候便从http://masteraz.hypermart.net网站下载并执行一个文件，修改Windows计算机的配置，这样，这个程序就可以同Windows一起启动了。     CERT的安全警告发表在该组织标题为“当前行动”的网页上。这个网页一般都刊登目前向CERT报告的发生次数较多和影响比较大的安全事件。     尽管如此，Sophos公司表示，到目前为止，它接到的有关这种病毒影响的报告很少。 Sophos公司是目前为数不多的对“Peido-B”发出警告的安全公司之一。     CERT敦促用户安装杀毒软件，如果有必要的话更新其病毒信息文件。     CERT表示，企业应该考虑其它措施，如过滤扩展名为.hta的文件，并且监视去上述网址下载可执行文件的行为。 [em14] [em27] [em01] C++C++C++C++C++C++C++C++C++C++C++C++C++C++C++ C++   ☆☆☆ 中国ＤＯＳ联盟成员 ☆☆☆    C++ C++    ★★★ 爱提问的红色狂想 ★★★     C++ C++C++C++C++C++C++C++C++C++C++C++C++C++C++C++ 2003-5-12 00:00          (189236106)       anyhow 初级用户 积分 389 发帖 87 注册 2003-5-8 状态 离线 『第 2 楼』:   谢谢分享       *** 欢迎访问中国DOS联盟论坛 ***    *** 欢迎访问中国DOS联盟 *** *** Let's share it better *** 2003-5-12 00:00 Dark-Destroy 元老会员 积分 8312 发帖 3551 注册 2003-3-22 状态 离线 『第 3 楼』:   不錯,不錯 MSN：tiqit2@hotmail.com 2003-5-12 00:00

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正