Browse by Tags
All Tags »
Malware - 恶意软件
实习生MM Lucine写的周报提醒了我,今天是纯洁如白雪的“ Blaster ”的六岁生日,也差不多是MSRC的生日、几乎一半MS员工被安排接听求助热线的周年纪念日——写出 GetMachineName 那段代码的兄弟(链接所指的博主可不是此兄弟 :))自然也在其中,而且是“被自愿”调任为首席接线员。快六年过去了,当初那个 拼错China 、“Love wife & baby、sorry zhongli”、行侠仗义却ICMP echo过火的****同志,是不是也可以放心现身了? 这个Timeline上,第3个时间点左右应该还有个”邪恶”的“
Read More...
Conficker蠕虫 的一些变种,不仅把Autorun.inf加花,而且还使用 Social Engineering 欺骗普通用户,如下图(来自 F-Secure ): [Autorun]: Action=Open folder to view files 其实就我个人习惯而言,这个自动播放功能我从来不用,但也懒得禁用,于是偶尔有人拿出U盘要求拷贝我的文件时,我就心有忐忑,依照Vista下我只点击“Open folder to view files”来打开移动存储的习惯,对于这种耍花招的病毒,中招是很有可能的了。
Read More...
上周六那天是我第一次看到传说中的“黑屏”,是在我一个环保专业同学的电脑上,刚看到时还小感叹环保人士的习惯真该我们学习。在MS内部,多数人都没机会见黑屏,但 黑屏事件 至今的两个多月里,MS内部安全部门一直在关注和担心这个事件可能带来的影响:市场部门这个仓促的“黑屏策略”会不会严重影响了中国用户的安全?中国今后会不会持续成为恶意软件的重灾区?然而,近三周以来的两个事件却让大部分同事,特别是美国同事困惑了: 事件回顾1: 一个纯粹的、脱离了低级趣味的蠕虫 Conficker.B ; 多少国人感染了新的
Read More...
很多话题想Blog交流,可惜最近过于忙乱。这里小贴鸡肋一个,MS08-067发布整整一个月后(Nov 24)规模最大的一次蠕虫: http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.A http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/IRCbot.BH 对这个过于非天朝特色的病毒,仅为提醒国内用户,其他没什么可说的,为什么我天朝对此漏洞都抛弃自动化、改为纯手工Scan+Exploit+Download+Execute从而彻底“实现无进程无文件无注册表蠕虫”、杀熟细无声了,欧洲boy还这么高调、损人不利己地与除乌克兰中国以外全世界人民为敌写蠕虫?
Read More...
低调的“骇客”,闷声挂马赚大钱,但求无名,只为有利;低调的产品,闷声只会不赚钱,连盗版厂商都懒得理。 FCS 从beta版、发布到现在,对国内新的流氓软件和恶意代码反应一直比较快,但是,如果不是因为我差不多算是身在其中,可能连我都不知道。 和其他软件产品不同,安全产品的营销是以事件响应(Incident Response)为导向,而非版本发布(Release)为导向的。在这一点上,安全产品更加是服务产品,对热点事件能够做出最灵活、最快速、最准确反应、并且能够及时造势(这一点至关重要)的厂商,才可能取得市场的成功,因为当热点过后,没有人再会去关心你是否在“当时”是否够灵活、是否够快速、是否够准确了。不少人对一些厂商的小题大做式的宣传很反感,呵呵,但那是他们必须做的,因为对他们来说低调几乎等同于自杀。国内近两年有一个最灵活、最随需应变、最善于推广的典型成功安全厂商例子,是谁,大家应该都很清楚了。
Read More...
