據國外媒體報道,德國反病毒軟件開發商Avira(小紅傘)近日表示,它們將修復Windows7執行磁盤檢測命令時的一個神秘漏洞。另外,黑客們正在通過垃圾郵件散播一種電腦病毒,郵件誘導收件人訪問一個行騙網站,該網站聲稱提供甲流疫苗接種。avast!這款來自捷克的殺毒軟件現在在國內有了不少用戶,免費與功能強大是其成功的重要因素。avast!還有一項也令大家印象深刻,就是偶爾會出現誤報,今天avast!更新病毒庫後,出現了大范圍的誤報。
1、小紅傘觸發Windows 7神秘漏洞
據國外媒體報道,德國反病毒軟件開發商Avira(小紅傘)近日表示,它們將修復Windows7執行磁盤檢測命令時的一個神秘漏洞。
早在測試階段,著名IT雜志《InfoWorld》的測試就表明,在運行chkdsk.exe對從硬盤進行掃描時會觸發內存洩露問題,導致PC停止正常運行。《InfoWorld》指出,因為系統管理員會更經常地運行chkdsk.exe,該問題對IT系統管事員的影響要大於普通用戶。
據悉,防止chkdsk開機掃描的唯一方法就是禁用這項功能。
微軟公司仍然未對這個問題發表任何評論,但一些網友在博客和論壇評論中稱這個漏洞與Avira殺毒軟件有關。
目前,Avira公司已經承認自己和其他反病毒軟件開發商可能存在問題。Avira公司技術編輯德克-克諾普(DirkKnop)在AviraTechBlog博客中表示:“據我們目前的調查,這個問題可能在特定的情況下發生。當在一個已刪除文件上執行操作時可能會產生問題。”
這將導致NTFS硬盤/Windows7內核認定文件系統已經損壞,並且為NTFS分區設置損壞標志。這反過來就導致了系統在下次啟動時執行chkdsk掃描。在早期版本的Windows內核中,操作系統只會返回一個錯誤報告。
Avira公司還補充道,其他許多殺毒軟件產品也會觸發同樣的問題,Avira將於本周發布針對該問題的熱修復。
克諾普表示,微軟公司本身可能也會針對該問題發布Windows更新。
2、警惕:黑客以注射甲流疫苗為幌 散播電腦病毒
據國外媒體報道,黑客們正在通過垃圾郵件散播一種電腦病毒,郵件誘導收件人訪問一個行騙網站,該網站聲稱提供甲流疫苗接種。
網絡安全公司Symantec與AppRiver的研究人員稱,這種自稱來自美國疾病控制與預防中心的郵件誘導人們進入一個看似是政府官網的網站,填寫疫苗接種表格。
網絡安全研究人員表示,周二他們發現數百萬封這樣的垃圾信息,這些信息可用惡意軟件使電腦中毒,從而使黑客能夠控制這些電腦。
接著受黑客控制的網站會自動將惡意軟件下載到受害人的個人電腦上。
一旦電腦被黑客控制,黑客將可盜取用戶的身份信息,攻擊其他電腦或將其變成一個垃圾郵件服務器。
黑客一般利用時下新聞熱點中的話題來制造騙局,例如黑客最近就曾利用老虎伍茲的車禍事件和最近開始的購物季來發動攻擊。
3、avast!今日更新後出現大范圍誤報
avast!這款來自捷克的殺毒軟件現在在國內有了不少用戶,免費與功能強大是其成功的重要因素。avast!還有一項也令大家印象深刻,就是偶爾會出現誤報。
今天avast!更新病毒庫後,出現了大范圍的誤報。主要表現為一些常用程序被誤報為木馬。據調查,目前4.8正式版和5.0測試版都受到了此次誤報的影響。此次誤報的病毒庫版本為“2009-12-03-0”,病毒庫更新設定為手動更新的用戶暫時未受到影響。
對於已更新病毒庫的用戶,可以先暫時關閉avast!,然後開啟程序,即可避免誤報,或者等候avast!官方病毒庫進行更新來徹底解決此問題。
Update:avast官方在中午進行了病毒庫的更新,“091203-1”的病毒庫版本已經修正今天比較嚴重的誤報問題。
4、黑客網絡釣魚目標瞄准谷歌和雅虎用戶
谷歌和雅虎對已經成為了為因受騙而向黑客出賣帳戶的用戶密碼的電子郵件服務提供商網絡中的一員。
此前一天,微軟阻止了黑客掠奪密碼信息進入Hotmail帳戶信息後張貼在線上的行為,其中受害者的名單正在擴大,包括了電子郵件服務的一系列用戶。
我們最近才知道一個網絡釣魚陰謀,黑客通過該網站獲得的電子郵件帳戶的用戶憑據,包括Gmail帳戶的少數。
我們必須吸取此種網絡進攻的教訓,如果我們已經成為他們的目標,我們將不得不對受影響的帳戶密碼重置,此外,我們將繼續強制實行額外的帳戶密碼重置。谷歌回應法新社調查我們知道的是,雅虎數量有限的ID可能已公開。雅虎在給法新社的聲明中提及。
網上欺詐和網絡釣魚攻擊是一個持續性和行業性的問題。美國在線時代華納公司的子公司在回應法新社詢問時說,他們會密切留意情況。