病毒預報:2款盜取私密信息變種病毒可能發作
四川在線 (2007-02-24 07:10)
北京網絡行業協會與北京江民公司近日聯合發布的病毒預報顯示，大年初七（2月24日），“ＱＱ秀”和“代理木馬”兩款盜取用戶私密信息的變種病毒可能發作，網民應注意防範。

　　“ＱＱ秀”變種ｏｋ（Ｔｒｏｊａｎ／ＰＳＷ．ＱＱＳｈｏｕ．ｏｋ）是一個木馬程序，運行後會通過注入Ｅｘｐｌｏｒｅｒ．ＥＸＥ的進程來實現自我隱藏，並在Ｃ盤下“ｐｒｏｇｒａｍｆｉｌｅｓ／ｃｏｍｍｏｎｆｉｌｅｓ”文件夾中釋放病毒文件ｒｅｊｏｉ．ｖｘｄ，用來監視ＱＱ軟件的登陸信息。用戶一旦登錄，它就會竊取用戶的ＱＱ賬號和密碼，發送到黑客指定的郵箱中。

　　“代理木馬”變種ｇｙｗ（ＴｒｏｊａｎＤｏｗｎｌｏａｄｅｒ．Ａｇｅｎｔ．ｇｙｗ）是一個木馬下載器，運行後釋放病毒文件ｓｘｓ．ｅｘｅ，通過修改注冊表實現開機自啟，並能連接指定站點，在後台秘密下載多款網游木馬，盜取遊戲玩家的賬號和密碼。

　　北京網絡行業協會和江民公司提醒網民，春節期間不要忘記及時升級殺毒軟件，並啟動殺毒軟件的實時監控功能，如果殺毒軟件附帶密碼保護功能也應打開。此外，網民應徵載安裝最新版本的ＱＱ軟件，避免惡意網站利用舊版軟件漏洞傳播病毒。
　　（記者崔軍強）

Office2007出現首個安全漏洞
北京新浪網 (2007-02-24 10:50)
【賽迪網訊】2月24日消息，eEye數字安全公司報告稱，微軟最新發布的Office 2007軟件中發現了第一個安全漏洞。

　　據informationweek.com網站報導，eEye在其網站上發布了一個安全公告稱，該公司的研究人員發現了一個安全漏洞，並且在2月16日通知了微軟。這是Office 2007軟件中的『Publisher 2007』中的一個能夠被遠端利用的安全漏洞。這個安全漏洞允許攻擊者遠端執行任意代碼，如果這個攻擊者是一位實際登錄的用戶。

　　eEye首席執行官Ross Brown說，他們為這個安全漏洞評了很高的安全等級。但是，他補充說，微軟很可能把這個安全漏洞分類為『嚴重』的安全漏洞。他說，他到目前為止還沒有看到任何利用這個安全漏洞的情況。

　　Brown和eEye安全研究人員Andre Derek Protas都沒有說這個安全漏洞在『Publisher 2007』的什麼地方，也沒有說明這個安全漏洞是一種什麼類型的安全漏洞。他們只是說這個安全漏洞能夠幫助黑客製作一種利用這個漏洞的代碼。

　　Brown說，我相信微軟提高了反應能力。但是，有一個安全漏洞是一回事，有一個能夠被遠端利用的安全漏洞是另一回事。通過實施可信賴計算計劃，微軟已經實施了代碼質量流程。微軟剛剛發布的軟件就存在一個遠端控制安全漏洞確實令我們的研究人員感到意外。

　　Protas說，他一直希望微軟最新版本的Office軟件會更安全。但是，他現在對微軟Office軟件的安全持懷疑的態度。

　　微軟發言人稱，微軟正在對『Publisher 2007』中可能存在安全漏洞的報告展開調查。他說，微軟目前還不知道任何利用這個安全漏洞實施攻擊的情況以及任何用戶受到了這個安全漏洞的影響。微軟將繼續與eEye合作，進一步了解這個報告，並且根據需要向用戶提供額外的指南。

　　作者：天虹