病毒的攻擊給我們帶來了諸多的麻煩和損失，人們對它恨之入骨，互聯(lián)網(wǎng)在發(fā)展，病毒也隨之高科技化，實在令人頭疼不已。

依據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺（CNVD）最新發(fā)布的數(shù)據(jù)顯示，2011年2月第四周（2月21日-2月27日），互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢整體評價為中，并無發(fā)現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全事件發(fā)生。

其中，境內(nèi)感染網(wǎng)絡(luò)病毒2的終端數(shù)約為390萬個，同種類網(wǎng)絡(luò)病毒感染量3較上周環(huán)比增加19%；境內(nèi)被篡改政府網(wǎng)站數(shù)量為51個，較上周97個環(huán)比下降 47%；新增信息安全漏洞102個，較上周112個環(huán)比下降9%，其中高危漏洞27個，較上周59個減少32個。

讓我們大家一起來關(guān)注一下2011年2月第四周活躍在互聯(lián)網(wǎng)上的惡意代碼TOP5：

1 Hack.Exploit.Script.JS.Agent.ju

該病毒采用加密腳本，利用RealPlayer播放器的溢出漏洞進行傳播。病毒會將網(wǎng)頁腳本加密成亂碼字符，普通用戶很難識別是病毒代碼。病毒通過調(diào)用 RealPlayer組件，用特定構(gòu)造的shellcode進行溢出。成功之后，就會打開指定的下載地址，下載其他病毒。

2 Trojan.Script.BAT.Agent.df

該病毒通過捆綁下載進行傳播，從IP為222.76.217.53的主機上下載腳本病毒并運行。

3 Trojan.PSW.Win32.GenFxj.a

該木馬通過網(wǎng)頁掛馬進行傳播，可盜取網(wǎng)游帳號。

4 Worm.Win32.FakeFolder.c

該木馬通過網(wǎng)頁掛馬進行傳播，可在桌面釋放lnk文件指向惡意網(wǎng)址、檢測殺軟的存在并進行破壞、釋放autorun.inf文件。

5 AdWare.Win32.KKJie.b

該木馬通過網(wǎng)頁掛馬進行傳播，可修改用戶主頁。

2月第四周，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為390萬個，同種類網(wǎng)絡(luò)病毒感染量較上周環(huán)比增加19%。其中，境內(nèi)被木馬控制的主機約為13萬個，同種類木馬感染量與前一周環(huán)比下降9%；境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機約為2萬個，同種類僵尸程序感染量環(huán)比增加34%；境內(nèi)感染飛客（Conficker）蠕蟲的主機約為361萬個，環(huán)比增加22%；境內(nèi)感染“毒媒”手機病毒的用戶約為14萬，環(huán)比下降5%。在此次病毒檢測里，利用網(wǎng)頁掛馬、捆綁下載進行傳播的惡意代碼所占比例較高，病毒仍多以攻擊系統(tǒng)漏洞的形式對系統(tǒng)進行攻擊。因此，互聯(lián)網(wǎng)用戶上網(wǎng)時需特別注意。

【編輯推薦】

1. 病毒防護解決方案
2. 網(wǎng)絡(luò)病毒控制解決方案
3. 不懼云查殺的病毒出現(xiàn)
4. IPv6或誘發(fā)垃圾郵件和病毒爆發(fā)