2011年2月第四周危害網(wǎng)絡(luò)安全惡意病毒TOP5
病毒的攻擊給我們帶來了諸多的麻煩和損失,人們對它恨之入骨,互聯(lián)網(wǎng)在發(fā)展,病毒也隨之高科技化,實在令人頭疼不已。
依據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(CNVD)最新發(fā)布的數(shù)據(jù)顯示,2011年2月第四周(2月21日-2月27日),互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢整體評價為中,并無發(fā)現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全事件發(fā)生。
其中,境內(nèi)感染網(wǎng)絡(luò)病毒2的終端數(shù)約為390萬個,同種類網(wǎng)絡(luò)病毒感染量3較上周環(huán)比增加19%;境內(nèi)被篡改政府網(wǎng)站數(shù)量為51個,較上周97個環(huán)比下降 47%;新增信息安全漏洞102個,較上周112個環(huán)比下降9%,其中高危漏洞27個,較上周59個減少32個。
讓我們大家一起來關(guān)注一下2011年2月第四周活躍在互聯(lián)網(wǎng)上的惡意代碼TOP5:
1 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進行傳播。病毒會將網(wǎng)頁腳本加密成亂碼字符,普通用戶很難識別是病毒代碼。病毒通過調(diào)用 RealPlayer組件,用特定構(gòu)造的shellcode進行溢出。成功之后,就會打開指定的下載地址,下載其他病毒。
2 Trojan.Script.BAT.Agent.df
該病毒通過捆綁下載進行傳播,從IP為222.76.217.53的主機上下載腳本病毒并運行。
3 Trojan.PSW.Win32.GenFxj.a
該木馬通過網(wǎng)頁掛馬進行傳播,可盜取網(wǎng)游帳號。
4 Worm.Win32.FakeFolder.c
該木馬通過網(wǎng)頁掛馬進行傳播,可在桌面釋放lnk文件指向惡意網(wǎng)址、檢測殺軟的存在并進行破壞、釋放autorun.inf文件。
5 AdWare.Win32.KKJie.b
該木馬通過網(wǎng)頁掛馬進行傳播,可修改用戶主頁。
2月第四周,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為390萬個,同種類網(wǎng)絡(luò)病毒感染量較上周環(huán)比增加19%。其中,境內(nèi)被木馬控制的主機約為13萬個,同種類木馬感染量與前一周環(huán)比下降9%;境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機約為2萬個,同種類僵尸程序感染量環(huán)比增加34%;境內(nèi)感染飛客(Conficker)蠕蟲的主機約為361萬個,環(huán)比增加22%;境內(nèi)感染“毒媒”手機病毒的用戶約為14萬,環(huán)比下降5%。在此次病毒檢測里,利用網(wǎng)頁掛馬、捆綁下載進行傳播的惡意代碼所占比例較高,病毒仍多以攻擊系統(tǒng)漏洞的形式對系統(tǒng)進行攻擊。因此,互聯(lián)網(wǎng)用戶上網(wǎng)時需特別注意。
【編輯推薦】