打上系统补丁也不安全!黑客工具让攻击变得简单——病毒通过应用软件漏洞大肆传播

本月22日，在伦敦的一场安全会议上，一个名为Sebasiian Muniz的安全研究者，会介绍其编写的Cisco路由器rootkit。     

关于文件格式溢出

本月值得关注的是MS修补的漏洞列表中有几个与Office相关,微软于3月11日修复这些漏洞,但至少在2月28日,已经有反病毒公司捕获了使用相关漏洞能造成excel 2003溢出的xls文件样本,可谓货真价实的Oday。其中值得关注的社交工程手段是用2008年奥运会议程表作为内容掩护。     

七月流火

2008年的七月份，对于信息安全业界来说，注定是一个不太平的月份。     

透视YAI

YAI是什么 YAI到底是不是病毒,这一直是人们对该事件争论的焦点,笔者认为,如果从技术角度严格定义,说YAI是黑客程序或病毒程序,都不够准确,应该说YAI是一种远程控制工具。同一切C/S模式的远程控制工具相同,YAI同样分为SERVER端(被控端)和CLIENT端(控制端),SERVER端是作为一个32位模块在被控端加载。而CLIENF端则是一个GUI界面的程序,除部分功能依靠按键实现,大部分功能则依赖命令行的方式实现。笔者虽然拿到了YAI的两种SERVER端版本,但是并没有拿到其设置工具、设置文件和说明文件,因此只能简单分析一下。可能不够准确。 SERVER端未安装版本(7月29日版本)为278,528字节,运行后生成odbcl6m.exe,文件长度275,156字节,目标目录为winboot％/system％/(按照WIN9X的默认安装就是windows/system)。可以看出,该软件并非象某些木马只是简单的把自身COPY到目标目录下。目前流传SERVER端可能有多个版本,比