本周网购木马再现新变种，采用ACE格式和RAR重复打包的病毒样本量上升明显，Android 官方手机应用商店24款应用再次被植入病毒，约12万部Android设备疑被感染。

本周主要安全新闻：

1.洛马公司网络被入侵

据路透社报道， 据内部人士透露，洛克西德马丁公司（Lockheed Ma

谷歌官方 Android 市场24个应用已经发现包含恶意软件，可能危及大量个人资料。

Lookout 安全团队已确定有人恶意修改了 Android 的应用程序，然后将修改后的版本在Android应用商店分发。Lookout 发现 24个应用程序被植入恶意程序，重新封装后使用4 个不同的开发人员帐户重新提交到Android商店。谷歌官方应用商店已删除所有这些应用程序。

被感染病毒的应用程序列表包括：

Magic Photo Studio
 •Sexy Girl

上期讲完网络蠕虫，和致病微生物对人类的影响一样，某种传染病的感染量从巅峰降到谷底，甚至消灭，并非只是抗生素的功劳。生态环境的变化，同样对致病微生物产生重大影响。从在下对计算机病毒多年的理解来看，计算机病毒在特定生态环境（网络应用环境）彼此消涨。也得出一个结论：计算机病毒的流行、消亡不完全是杀毒软件的功劳，网络应用环境的演变才是病毒表现形态变化的主导因素。

当普通网民的上网设备从MODEM过渡到ADSL类设备，带宽从几十Kb升级到几百Kb，网络应用从一开始的bbs，浏览网页迅速转变到对网络游戏的狂热

20110526:

        1、新增Virus.MsExcel.Copymod.a专杀支持。

        2、新增virus.msexcel.Startup.x变种版本查杀支持。

        3、修正清除启动项时报错的bug。

        4、重写MsExcel.Lorux清除代码，解决其清除时报错的问题。

        5、重写扫描模块代码，重写后扫描目录速度比修改前快至少2倍。

        6、增加启动时的log界面，解决直接出主界面假

5月24日，金山网络安全中心捕获到一种特别的盗号木马，该木马使用了高超的隐藏技巧，每50秒变形生成一个新的可执行文件运行，金山网络据此将其命名为“百变毒虫”。据统计，“百变毒虫”病毒日感染量正在逼近1万台PC，数万网游玩家帐

上期说到与单机环境完全不同的企业内网，遭受的病毒之害和没有网络的用户有天壤之别，这里是蠕虫的天下。

蠕虫梦魇

先看这条2003年的一则新闻：

据楚天都市报报道，武汉政府网与武汉经济信息网7月23日突然瘫痪，与其链接的市党政机关群82家单位办公受到严重影响。相关技术人员查明，入侵病毒系一种变异的蠕虫病毒，身份无法确定但其性质与美国电影《黑客帝国2》中的“史密斯”病毒极为相似，可大量进行自我复制，以堵塞网络通道。

据悉，病毒入侵现象在22日下午4时许已零星出现，大规

本周截获新增灰样本835162个，鉴定新病毒样本11208个，报告拦截病毒的机器数量：7302632台，比上周略有增长。

Mobile malware is on track to double again in 2011, as it has every year since 2007, according to a report from Kaspersky Lab.

The doubling of malicious programs for mobile devices continues a trend first spotted in 2007 and that is beginning to resemble the world of PC viruses more each day, with platforms like Google's Android taking over for Microsoft's Windows as a hacker's target of choice.

"The situation with the Android OS is becoming similar to the current situati

杀毒软件的本质是对文件进行鉴定，判断文件是安全或是危险。

以往杀毒软件鉴定目标文件，是将杀毒软件安装在本地计算机上，升级病毒特征库之后，将目标文件的特征和病毒特征相匹配，若匹配上某个病毒文件的特征，就判定这个文件是病毒。若未匹配上本地特征库里所有病毒的特征，就判定目标文件不是病毒。

这种传统的特征码鉴定有几个缺点：

1.本地必须有杀毒软件的特征库，判断的准确性取决于特征库是否全面，是否升级。

2.特征库需要频繁升级，过期的病毒库鉴定能力无法满足安全需求

计算机病毒的传播和计算机的应用密切相关，在整个win9x时代，CDROM和软盘在病毒传播中起着至关重要的作用。网络应用也日益兴旺，那应该是中国互联网产业最初的创业潮。

软件店里最火的商品，除了杀毒软件，还有一样东西，估计现在的网民都不一定见过。那是各个不同ISP出售的上网卡，卡片上写着如何用Windows 95，Windows 98，或Windows Me来创建拨号网络，拨不同的号，计费标准和网速不一样。印象最深的一个广告是脉博网工程师把头发理到一半，接到客户电话，工程师心急火燎地赶到客户家解决问题。

和现在比起来，

@牛文文：我承认，这是我做编辑十几年来看到的最酣畅最有力最美丽的文字——律师滕彪为夏俊峰二审所做的辩护词。真惭愧，我从来没有机会编辑或刊发这样的文字；真幸运，我们竟然还有一个地方（法庭）可以公开、大声发表这样的演讲。建议我的财经商业记者编辑同行都来读下这篇文字，它是范文。

我没有能力抵抗强权，我也不能到大街上贴小广告传播这篇最酣畅最有力最美丽的文字。我救不了弱者夏俊峰，我也没能力让那个解说药家鑫激情杀

截获一个新样本，中招PC每天有近2万台，中招后最明显的现象是桌面上会生成较多IE快捷方式、淘宝商城，以及电影精简版的图标，删除后重启会重复生成。电脑运行过程中，还会弹出一个奇怪的对话框，提示声音驱动被360拦截，请允许此操作。

分析这个病毒的来源，发现主要是从一些播放盗版电影、电视剧的网站，病毒会伪装成一个播放器，欺骗网友安装。

截获一个新样本，中招PC每天有近2万台，中招后最明显的现象是桌面上会生成较多IE快捷方式、淘宝商城，以及电影精简版的图标，删除后重启会重复生成。电脑运行过程中，

先要说，哥没见过DOS病毒。传说有数万个DOS时代的病毒，哥见到的，只有样本库里的标本。知道操作系统是啥时，已经是DOS6.22了，看的最认真的电脑教科书，是DOS6.22从入门到精通。那本书里，现在能记得起来的，只剩下敲DIR，实在太悲催了。

据史料记载，最早的DOS（磁盘操作系统）诞生于1980年。1980年，那个时候，俺们最爱玩儿的游戏，是一堆孩子扮演解放军抓坏蛋。真羡慕现在的小孩，吃奶就有ipad玩儿。

最早的病毒，出现在科幻小说作家的书里，小说家们把病毒描绘成可以自我复制的程序。后来，这种预言得到验证