标签： 蠕虫

微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫"。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。 "蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，"微软首席安全项目经理Mechele Gruhn解释说。"Windows D...

有人在国外版的知乎——Quora上问：世界上最复杂的软件是什么...... 对此，Gigantic Software CEO John Byrd  回帖称世界上最复杂的软件是Stuxnet。 震网（Stuxnet）病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机...

根据业内领先的云访问安全代理Netskope发布的2016年2月份报告，在云账户间传播的恶意软件类型，从简单的蠕虫到复杂的勒索软件不等。万幸的是，在大多数情况下，它们仅仅是被复制，且仍然等待用户其执行触发。

ESET的安全研究员发表了一篇技术报告，报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机，可将这些设备变成一个代理网络，然后创建伪造的社交账号实施欺诈行为。

今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。

韩国宣布正在开发破坏朝鲜核设施的进攻性网络战武器。韩联社推测，所谓的进攻性网络战武器可能类似美国以色列开发的Stuxnet蠕虫。据推测，韩国的进攻性网络战武器应该能短暂的关闭朝鲜发射核弹的能力。

想象一下，如果有人通过你的婴儿监视器暗中监视你怎么办？在你不知情的情况下，电视是否有可能监视并不断记录你的收视习惯？或者你的汽车是否有可能被恶意攻击入侵？

最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是，不是常见的php写的，而是用java写的蠕虫，作为一个java servlet运行在tomcat上。

德国西门子公司（Siemens AG）广泛使用的工业控制系统受到黑客制造的计算机病毒攻击，分析家表示，这种病毒所创造出来的恶意软件，可以用来从事间谍和破坏活动。 西门子表示，该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫，这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟进行传播。 西门子发言人马乔兹（Alexander Machowetz）说：“只要检视随身碟的内容...

《纽约时报》的一篇深度报导证实美国和以色列政府联合开发了著名的Stuxnet蠕虫。文章摘录自David Sanger的新书《Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power》，证实是美国和以色列开发和部署了Stuxnet，蠕虫的目标是通过向工业控制系统发送特定指令改变转速破坏伊朗铀浓缩离心机...

　　Psyb0t专门攻击运行在MIPS处理器下的Linux固件，也是某僵尸网络的一部分，攻击得手之后，会屏蔽路由器的TCP 22、23、80端口访问——够狠！

　　Psyb0t这玩意早在2009年就被澳大利亚的安全研究员发现了，攻击对象是路由器和MODEM。并且还对DroneBL公司的网站发起了拒绝服务攻击，该公司检测到有10万台设备感染了该蠕虫。

　　Psyb0t包含了一些攻击工具，