要是能买它的股票该多好。
SophosLabs的研究员弗雷泽霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%。
这道闪电发生在去年九月到今年五月之间。
Angler诞生于2013年,如今已成为最流行的钓鱼工具包之一。类似于它的竞争者,Angler的代码被设计成多合一、即用式的黑客工具包,网络罪犯可以使用它来获取恶意软件、勒索软件,以及其它能够越过用户防御的恶意软件。
Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日漏洞,自2013年BlackHole工具包失败、创始人Paunch被捕后,Angler一直在快速填补市场的空缺。
霍华德表示,研究者每天都能找到数千个Angler感染的网站。Angler在过去的几个月内击败了领域内的对手们。
背后的原因多种多样:访问被Angler感染的页面的流量更多了;漏洞植入软件的成功率更高;有人在向犯罪团伙推销;价格更吸引人。总的来看,Angler团队通过销售安装即付费的恶意软件,给犯罪者带来了更好的回报率。
有一件事是清晰的:Angler对当今的任何互联网访问者而言都有很严重的影响。
霍华德表示,Angler在各个层面上都会逃避威胁检测机制:它通过快速切换主机名和IP地址、使用域名阴影将自己伪装成合法域名,来逃避可靠性检测;通过对每个目标分别使用动态的加密内容对付内容检测机制;它还会使用混淆机制和反沙盒技巧来挫败白帽子研究人员。
Angler已经取代了曾经最受欢迎的工具包Nuclear成为领域第一
自从快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三个Adobe Flash零日漏洞 之后,Angler声名鹊起,在商业上也获得了成功。
霍华德发表了一篇文章,描述Angler在入侵计算机、迷惑安全研究人员方面所用到的技术和策略。
什么是“极光”漏洞
极光漏洞 1月20日,江民恶意网页监控系统监测到,上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。 上周,微软官方发布了Microsoft Security Advisory ()安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。 微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。 该漏洞即后来被称为“Aurora”(极光)的零日漏洞。 江民反病毒专家1月18日表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且至今微软并没有发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。 截止到1月20日,不到两天的时间内,网上出现了数百个利用该漏洞的恶意网页,保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。 江民反病毒专提醒用户,上网浏览时务必不要随意点击网上的不明链接,开启杀毒软件主动防御和网页监控功能。 对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。 此外,微软最新消息表示,将于明日(1月21日)公布发布紧急补丁时间表,请广大电脑用户密切关注该补丁并及时下载安装。 微软临时解决方案:WINXP(IE6)用户,打开IE浏览器“工具”——“Internet选项”,打开“安全”,选择“Internet”——“自定义级别”,选择“禁止脚本”和“禁止ACTIVEX选项”,VISTA(IE7)和WINDOWS7(IE8)用户,除了执行以上操作外,还可以开启数据执行保护功能(DEP保护),可以一定程度上减少系统遭受“极光”漏洞病毒攻击。 1月22日凌晨2时左右,微软如期发布了“极光”零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间。 昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复“极光”零日漏洞。 (附:黑客在网页里面附带利用漏洞、调用下载木马的代码。 当访问者使用IE访问该网页,并且访问者未修复该漏洞,则漏洞代码会正常运行,产生溢出,跳转到shellcode执行恶意下载木马、运行木马的行为。 杀毒软件只可能检测到木马运行行为或发现木马,对漏洞利用不能对付。 因此修复漏洞是必须的。 ) 最简单的方法是装个360安全卫士来修复
零日漏洞应如何防护?
防不了的,所谓零日,就是黑客来分析的系统漏洞和软件漏洞,零日每天都会增加,而且木马,病毒等东西都在不停的变种,零日漏洞的防护,需要你有一定的编程知识,有一定的分析软件程序的知识,这东西没法防,如果有一定的电脑知识,就可以较好防御,不过及时升级软件,和升级杀毒系统,以及及时补上系统漏洞,也是很重要的,可以防止一些利用已知漏洞,另外,就是不访问不知名的小网站,另外不要相信天上掉馅饼的好事,那些好事往往可能就是木马。
什么是BUG
超级传送开始》》》》》》》》》》》》》》》》》》》》》》
bug 百科名片英文单词,本意是臭虫、缺陷、损坏等意思。 现在人们将在电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题统称为bug(漏洞)。
目录
英文单词 英文解释 中文解释 在汉语中,BUG通常称为“缺陷”。 “BUG”的由来 程序设计方面的解释 相关的游戏BUG BUG无法避免 网络热鼠 特殊姿势英文单词 英文解释 中文解释 在汉语中,BUG通常称为“缺陷”。 “BUG”的由来 程序设计方面的解释 相关的游戏BUG BUG无法避免 网络热鼠 特殊姿势 展开编辑本段英文单词英文解释n. 系统漏洞 臭虫; [美口]虫, 头虱 [口]微生物, 病菌 (机器、设计等的)缺陷; 瑕疵 着迷, 热衷于(某事)者 名流, 要人 窃听器; 暗设警报器 (=asterisk)星号 杀毒 小型汽车 干扰, 损坏 [俚]雷达位置测定[指示]器 刮管器; 清管刮刀 a lighting bug [美]萤火虫 have a bug about sth. 热衷于某事 a bug on education 热衷于教育的人 a big bug [贬]大亨, 大人物, 要人 vt. 装窃听器,打扰 习惯用语 as snug as a bug in a rug 非常舒适地, 极其安逸地 go bugs [美俚]失去理智; 发疯 on bug 热衷于...; 给...迷上 put a bug in sb.s ear 事先给某人暗示[警告] bug off [美俚]停止打扰; 走开, 匆匆离开, 滚开 bug out [美俗](眼球)凸出 [美俚]龟缩; 溜走; 撤退 bug up [俚]激动起来, 被弄得稀里糊涂 bug walk [俚]床 中文解释在汉语中,BUG通常称为“缺陷”。而且,“缺陷”一词更能反映事情的本质。因为“臭虫”是从外面飞进去的,并非程序本身有问题。而程序本身存在的问题,是程序原来就具有的。因此,在这里将BUG翻译为“系统漏洞”更合适。 编辑本段“BUG”的由来Bug一词的原意是“臭虫”或“虫子”。但是现在,在电脑系统或程序中,如果隐藏着的一些未被发现的缺陷或问题,人们也叫它“bug”,这是怎么回事呢? (原来,第一代的计算机是由许多庞大且昂贵的真空管组成,并利用大量的电力来使真空管发光。可能正是由于计算机运行产生的光和热,引得一只小虫子?Bug 钻进了一支真空管内,导致整个计算机无法工作。研究人员费了半天时间,总算发现原因所在,把这只小虫子从真空管中取出后,计算机又恢复正常。后来,Bug这个名词就沿用下来,表示电脑系统或程序中隐藏的错误、缺陷、漏洞等问题。) 1947年,计算机还是由机械式继电器和真空管驱动的,机器有房间那么大。体现当时技术水平的MarkⅡ,是由哈佛大学制造的一个庞然大物。当技术人员正在进行不整机运行时,它突然停止了工作。他们爬上去找原因,发现这台巨大的计算机内部一组继电器的触点之间有一只飞蛾,这显然是由于飞蛾受光和热的吸引,飞到了触点上,然后被高电压击死。 与Bug相对应,人们将发现Bug并加以纠正的过程叫做“Debug”(中文称作“调试”),意即“捉虫子”或“杀虫子”。 后来就直接用bug 在现在很多的软件测试中 都用Bug来说明那些问题。 “Bug”的创始人赫柏的报告
格蕾丝·赫柏(Grace Murray Hopper),是一位为美国海军工作的电脑专家,也是最早将人类语言融入到电脑程序的人之一。而代表电脑程序出错的“bug” 这名字,正是由赫柏所取的。1945年的一天,赫柏对Harvard Mark II设置好个继电器进行编程后,她的工作却毁于一只飞进电脑造成短路的飞蛾。在报告中,赫柏用胶条贴上飞蛾,并把“bug”来表示“一个在电脑程序里的错误”,“Bug”这个说法一直沿用到今天。 编辑本段程序设计方面的解释◆ 所谓“(Bug)”,是指电脑系统的硬件、系统软件(如操作系统)或应用软件(如文字处理软件)出错。硬件的出错有两个原因,一是设计错误,一是硬件部件老化失效等。 软件的Bug,狭义概念是指软件程序的漏洞或缺陷,广义概念除此之外还包括测试工程师或用户所发现和提出的软件可改进的细节、或与需求文档存在差异的功能实现等。仅就狭义概念而言,软件出现Bug的原因有: 1、对各种流程分支考虑不全面; 2、对边界情况的处理不到位; 3、编码时的手误。 任何软件在发布时都不可能是绝对的零Bug。目前在软件过程管理中通行的CMM(能力成熟度模型)中规定的软件质量标准是(Bug个数/千行源码): CMM1级 11.95 CMM2级 5.52 CMM3级 2.39 CMM4级 0.92 CMM5级 0.32 从电脑诞生之日起,就有了电脑BUG。第一个有记载的bug是美国海军的编程员,编译器的发明者格蕾斯·哈珀(GraceHopper)发现的。哈珀后来成了美国海军的一个将军,领导了著名计算机语言Cobol的开发。 1945年9月9日,下午三点。哈珀中尉正领着她的小组构造一个称为“马克二型”的计算机。这还不是一个完全的电子计算机,它使用了大量的继电器,一种电子机械装置。第二次世界大战还没有结束。哈珀的小组日以继夜地工作。机房是一间第一次世界大战时建造的老建筑。那是一个炎热的夏天,房间没有空调,所有窗户都敞开散热。 突然,马克二型死机了。技术人员试了很多办法,最后定位到第70号继电器出错。哈珀观察这个出错的继电器,发现一只飞蛾躺在中间,已经被继电器打死。她小心地用镊子将蛾子夹出来,用透明胶布帖到“事件记录本”中,并注明“第一个发现虫子的实例。” 从此以后,人们将计算机错误戏称为臭虫(bug),而把找寻错误的工作称为捕杀虫子(debug)。 程序中隐藏的功能缺陷或错误。由于现在的软件复杂程度早已超出了一般人能控制的范围,如Win95、Win98这样的较成熟的操作系统也会不定期地公布其中的Bug。如何减少以至消灭程序中的Bug,一直是程序员所极为重视的课题。 编辑本段相关的游戏BUG在现在一些网络游戏中也可能出现系统漏洞,大家都管它叫BUG 。这些漏洞可以导致玩家获利而运营公司赔本以即状态或效果消失等。为了减少这种情况的发生,游戏运营商们会不断制作游戏补丁(不一定是网络游戏,单机游戏也有升级和补丁)(网络游戏可以自动更新,单机游戏就必须手动下载并安装)。很多玩家利用这些漏洞牟取利益,突显个性.运营商有权利给玩家处罚,严重者会永久封号。 例如: 问道有复制装备bug 魔兽世界卡拉赞副本原来的馆长BUG. 美服WOW玩家10分钟内成60级帐号bug. 比如惩戒骑士秒人就是个bug 穿越火线也有bug 奥法无脑biubiu也是bug! 尊严贼无脑剔骨也是bug! 箱子、墙能进也是bug! 掉到游戏界面以外也是bug! QQ三国无限刷魂也是BUG 盗贼对术士的压制则是有史以来最大的bug! 完美的梦幻诛仙春节的刷饺子也是个bug! QQ堂有时由于速度快飞起来也是bug! 其实,几乎每个游戏都有BUG,只是玩家还没有发现而已,当发现BUG时,他们会在互联网上进行发布。然而,游戏运营商会在最短时间内为游戏打补丁(自动升级)。 如果BUG非常严重,网络游戏运营公司会采取回档处理,以减少玩家利用BUG或者玩家因为BUG而造成的损失 编辑本段BUG无法避免至今还没有100%完美的硬件,系统软件,或应用软件,所以BUG无法避免,一个看来无可挑剔的游戏,还是有可能存在BUG,只是你没发现而已,尽管BUG无法避免,但是工作人员在努力地修复它,这也是电脑界面对的一个问题:能够彻底杜绝BUG的存在吗? 编辑本段网络热鼠18岁的杰西卡-佛罗伦斯是这只网络热鼠“Bug”的主人。在她13岁时,决定喂养一只小老鼠作为宠物,但是她的这个想法一开始遭到了父母的反对,他们花费口舌来试图说服她,但未能动摇杰西卡的主意。 杰西卡对这只小老鼠颇有好感,称Bug有教养很聪明。它不仅爱干净,而且能辨别杰西卡母亲的声音。 热爱摄影的杰西卡为Bug摆出可爱的姿势,供她尽情拍照,并将其放在自己的博客中,很快杰西卡就收到了Bug粉丝的电子邮件,为老鼠疯狂。 杰西卡说,她会继续拍下去,因为她相信Bug就是老鼠T台上的超模凯特-摩丝。 编辑本段特殊姿势BUG 也为某种剧烈运动的一种特殊姿势的简称,全称为BOY UNDER GIRL扩展阅读: 1 网络知道 2 《Inventing The Computer》 by Marsha Groves开放分类: 程序,电脑常识,英语单词,系统问题我来完善 “bug”相关词条: 外挂Biu超玛一代KSANeedReboot黑客流氓软件脚本攻击木马注册表溢出木马病毒生物病毒外挂 Biu 超玛一代 KSANeedReboot 黑客 流氓软件 脚本 攻击 木马 注册表 溢出 木马病毒 生物病毒 鬼影“bug”在英汉词典中的解释(来源:网络词典): bug KK: [] DJ: [] n. 1. 【美】虫子[C] 2. 【口】病菌[C] 3. 臭虫[C] 4. 【俚】窃听器[C] 5. 【口】故障,毛病[C] 6. 【口】(短暂的)热衷,着迷[the S] 7. 【口】迷(对某事狂热的人)[C] 8. 【电脑】(程序中的)错误 vt. 1. 【俚】在...装置防盗警报器 2. 【俚】在...安装窃听器 3. 【俚】烦扰;激怒查看例句
发表评论