病毒的攻擊給我們帶來(lái)了諸多的麻煩和損失，人們對(duì)它恨之入骨，互聯(lián)網(wǎng)在發(fā)展，病毒也隨之高科技化，實(shí)在令人頭疼不已。

依據(jù)CNCERT抽樣監(jiān)測(cè)結(jié)果和國(guó)家信息安全漏洞共享平臺(tái)（CNVD）最新發(fā)布的數(shù)據(jù)顯示，2011年2月第四周（2月21日-2月27日），互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)整體評(píng)價(jià)為中，并無(wú)發(fā)現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全事件發(fā)生。

其中，境內(nèi)感染網(wǎng)絡(luò)病毒2的終端數(shù)約為390萬(wàn)個(gè)，同種類(lèi)網(wǎng)絡(luò)病毒感染量3較上周環(huán)比增加19%；境內(nèi)被篡改政府網(wǎng)站數(shù)量為51個(gè)，較上周97個(gè)環(huán)比下降 47%；新增信息安全漏洞102個(gè)，較上周112個(gè)環(huán)比下降9%，其中高危漏洞27個(gè)，較上周59個(gè)減少32個(gè)。

讓我們大家一起來(lái)關(guān)注一下2011年2月第四周活躍在互聯(lián)網(wǎng)上的惡意代碼TOP5：

1 Hack.Exploit.Script.JS.Agent.ju

該病毒采用加密腳本，利用RealPlayer播放器的溢出漏洞進(jìn)行傳播。病毒會(huì)將網(wǎng)頁(yè)腳本加密成亂碼字符，普通用戶(hù)很難識(shí)別是病毒代碼。病毒通過(guò)調(diào)用 RealPlayer組件，用特定構(gòu)造的shellcode進(jìn)行溢出。成功之后，就會(huì)打開(kāi)指定的下載地址，下載其他病毒。

2 Trojan.Script.BAT.Agent.df

該病毒通過(guò)捆綁下載進(jìn)行傳播，從IP為222.76.217.53的主機(jī)上下載腳本病毒并運(yùn)行。

3 Trojan.PSW.Win32.GenFxj.a

該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播，可盜取網(wǎng)游帳號(hào)。

4 Worm.Win32.FakeFolder.c

該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播，可在桌面釋放lnk文件指向惡意網(wǎng)址、檢測(cè)殺軟的存在并進(jìn)行破壞、釋放autorun.inf文件。

5 AdWare.Win32.KKJie.b

該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播，可修改用戶(hù)主頁(yè)。

2月第四周，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為390萬(wàn)個(gè)，同種類(lèi)網(wǎng)絡(luò)病毒感染量較上周環(huán)比增加19%。其中，境內(nèi)被木馬控制的主機(jī)約為13萬(wàn)個(gè)，同種類(lèi)木馬感染量與前一周環(huán)比下降9%；境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機(jī)約為2萬(wàn)個(gè)，同種類(lèi)僵尸程序感染量環(huán)比增加34%；境內(nèi)感染飛客（Conficker）蠕蟲(chóng)的主機(jī)約為361萬(wàn)個(gè)，環(huán)比增加22%；境內(nèi)感染“毒媒”手機(jī)病毒的用戶(hù)約為14萬(wàn)，環(huán)比下降5%。在此次病毒檢測(cè)里，利用網(wǎng)頁(yè)掛馬、捆綁下載進(jìn)行傳播的惡意代碼所占比例較高，病毒仍多以攻擊系統(tǒng)漏洞的形式對(duì)系統(tǒng)進(jìn)行攻擊。因此，互聯(lián)網(wǎng)用戶(hù)上網(wǎng)時(shí)需特別注意。

【編輯推薦】

1. 病毒防護(hù)解決方案
2. 網(wǎng)絡(luò)病毒控制解決方案
3. 不懼云查殺的病毒出現(xiàn)
4. IPv6或誘發(fā)垃圾郵件和病毒爆發(fā)