瑞星综述：
　　重大病毒提示：瑞星全球病毒监测网于2003年7月21日发布国内流行病毒监测报告：破坏范围比较广的依次是大无极病毒（Worm.SoBig）、求职信病毒（Worm.klez）、垃圾桶病毒（Worm.Lentin.m）、红色结束符（Script.Redlof）、爱情后门（worm.lovegate）特提醒您随时关注电脑病毒疫情，注意防范。
　　重大漏洞提示：上周三微软公司发布MS03-029、MS03-030、MS03-031漏洞公告，分别弥补SQL、DirectX、Win NT的新发现的安全缺陷。数据库厂商甲骨文公司也发布警告，在其产品中发现4个新的安全缺陷。
　　高考结束后，几乎每个星期都有中学生入侵教育网站的案件发生。上周，内蒙古一个中学生入侵“内蒙古教育科研网”，已经被警方侦破。病毒和黑客逐渐引起了广泛关注。APEC的官员已经有意识的把打击黑客、病毒制造列为重要议题。上周很多安全专家也聚会北京开始讨论如何防病毒、反入侵。
　　(2003年7月19日-7月25日)病毒与安全趋势回顾：

【病毒警报】

瑞星病毒预警一周播报(07.28－08.03)
　　一周热门病毒：窥探者（Worm.Randex）：警惕程度★★★☆，蠕虫病毒，通过网络传播。该病毒于7月16日被瑞星全球反病毒监测网率先截获，它会释放一个病毒程序并建立三个系统后门等待远程连接，病毒作者可以通过该后门盗取用户密码、文件等重要数据，给用户带来极大的安全隐患。 

【漏洞聚焦】

微软新添三个漏洞公告：DirectX缺陷严重
　　微软7月23日对一些安全漏洞再次发出了一些警告，最严重的安全漏洞涉及到大多数电脑游戏使用的一种图形和多媒体编程指令库DirectX。这种漏洞能够让恶意用户随意在有这种漏洞的计算机上运行恶意代码。微软还发布了修复以前宣布的SQL服务器软件安全漏洞的补丁。这个漏洞的等级是“重要”。微软发布的第三个补丁是修复可能对运行Windows NT 4.0操作系统的计算机实施拒绝服务攻击的一个安全漏洞。这个安全漏洞的等级是“中等”。 >>详情

甲骨文警告：在产品中发现3个新安全缺陷
　　当地时间本周三晚些时候，数据库厂商甲骨文公司警告称，在其产品中发现3个新的安全缺陷，并向使用其应用服务器软件的企业重申了存在第四个安全缺陷的警告。它们能够使黑客读取文件或者看到Java服务器页的源代码。 甲骨文公司已经发布了4个安全缺陷的相关资料以及补丁软件。 >>详情

赛门铁克发出警报 利用Cisco漏洞的代码公布
　　Cisco IOS Malicious IPV4包序列拒绝服务漏洞的非法利用尚未得到有效控制,在美国东部时间7月18日即星期五凌晨3:00点，利用该漏洞的开发代码已经被列到了一个公共邮件列表上。赛门铁克安全响应中心的ThreatCon警报提高到了三级。 >>详情

【黑客故事】

游戏服务器遭大规模攻击 公安机关已立案
　　7月16日上午，光通发现《传奇3》游戏服务器连续遭到来历不明的黑客攻击，导致游戏服务器不断宕机，从而严重的影响了《传奇3》的正常运营。7月18日上午，《传奇3》游戏服务器再次遭到“恶意的、连续的黑客攻击”，据光通公司有关负责人介绍，此次攻击是针对光通所有服务器专区进行的“大规模、有秩序”的攻击，部分服务器端口被堵死，致使玩家不能进入。其中“神话”服务器专区的情况最为严重，致使光通被迫对该区进行停机维护。 >>详情

武汉政府网突然瘫痪 怀疑被大量黑客入侵
　　据武汉晨报报道，武汉政府网与武汉经济信息网昨突然瘫痪，与其链接的市党政机关群82家单位办公受到严重影响。该市信息中心负责人李协军昨表示：不排除大量黑客同时入侵的可能！据了解，此前，曾有人冒充应聘人员混入中心，并对中心人员有过此类威胁。截至记者发稿时，遭袭网站仍无法正常登录。 >>详情

美国网络诈骗案日益增加 17岁少年被起诉
　　美国FTC代表透露，他们已对一名17岁男孩提起诉讼，因为他利用垃圾邮件和一个假冒的美国在线AOL网页，骗取人们的信用卡信息，并窃取了数千美元。FBI官员在新闻发布会上透露，该部门这个月接到约9000起假冒电子邮件和网页的投诉，更多的类似案件正在调查中，但他没有提供具体数字。 >>详情

网上大盗再现江湖 盗取银行帐号不留痕迹
　　近日，纽约一名25岁的男人落入法网。此人在两年期间利用一个盗取回来的GoToMyPC帐号远程控制受害人的家庭电脑，盗取网上银行的个人用户名和密码资料。然后利用这些个人秘密资料重新开帐号，并把钱从原来的帐号转入新帐号，占为己有。目前，该名作案者已经对两宗电脑诈骗案和非法获得登陆代码等起诉服罪。 >>详情

非法入侵教育科研网站 内蒙古中学生被捕
　　内蒙古自治区公安部门近日成功破获一起网上“黑客”非法入侵“内蒙古教育科研网”并篡改网站内容案件，犯罪嫌疑人系内蒙古牙克石市某中学学生崔某。这是内蒙古自治区首例“黑客”入侵网站案件。呼伦贝尔市公安局负责人说，经审讯，犯罪嫌疑人崔某对其犯罪行为供认不讳。案发时正值高考分数公布之际，此案及时侦破保障了考生的权益。 >>详情

【安全话题】

APEC:把打击黑客、病毒制造列为重要议题
　　APEC会议的组织者表示，对抗电脑黑客、病毒制造者和其他“电脑犯罪”将是在泰国举行的会议的关键议题。出席APEC论坛的各国官员们将讨论如何成立防治网络犯罪法律的执法部门，通过国际间紧密的合作，推行一项法律框架，以起诉网络犯罪的人。 >>详情

受攻击诉求有门 "反黑"应急服务中心成立
　　针对网络犯罪的日益增加，国家计算机网络应急技术处理协调中心昨天成立，该中心将提供有关网络安全的权威信息并提供网络安全服务。 >>详情

200专家会聚北京 讨论互联网络安全技术问题
　　7月22日，首届全国网络与信息安全技术会议在北京召开，来自全国200多名专家将网络安全技术问题进行讨论和交流。这次网络安全会议将举行60多个专题报告，与会专家将对防病毒、反入侵、安全测评等问题进行总结，为提高中国互联网的综合防护能力提出可行措施。 >>详情

福布斯:远程工作为企业网络埋下安全隐患
　　远程工作会使您办公室的计算机系统处于危险境地吗？这个问题并非空穴来风。2000年10月，一名黑客就是利用微软员工家中的电脑作为跳板对微软总部的计算机系统进行了攻击，获取了一些机密的软件代码。在很多公司，员工在家中通过远程登录进行工作是很常见的一件事，然而随着宽带网络的普及，家中的电脑时时处于黑客攻击的危险之中，从而引发人们对企业网络安全性的担忧。《福布斯》为此撰文警告称，一旦黑客利用特洛伊木马等方法控制公司员工的电脑，那么企业网络遭受攻击也将在所难免。 >>详情

调查显示:我国信息网络安全现状不容乐观
　　电脑病毒和黑客攻击威胁网络安全，利用互联网传播有害信息手段日益翻新……互联网带给人们自由开放的同时，也带来不可忽视的安全风险。目前我国网民数量超过7000万人，全球范围的网民数量已达到6.1亿，而黑客网站高达20多万个。这样，即便每台计算机的使用率不到10%，每天有关安全的攻击次数也大得惊人。国家计算机网络信息安全管理中心有关人士指出，网络与信息安全已成为我国互联网健康发展必须面对的严重问题。 >>详情