2011年2月第四周危害網(wǎng)絡(luò)安全惡意病毒TOP5
病毒的攻擊給我們帶來(lái)了諸多的麻煩和損失,人們對(duì)它恨之入骨,互聯(lián)網(wǎng)在發(fā)展,病毒也隨之高科技化,實(shí)在令人頭疼不已。
依據(jù)CNCERT抽樣監(jiān)測(cè)結(jié)果和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)最新發(fā)布的數(shù)據(jù)顯示,2011年2月第四周(2月21日-2月27日),互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)整體評(píng)價(jià)為中,并無(wú)發(fā)現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全事件發(fā)生。
其中,境內(nèi)感染網(wǎng)絡(luò)病毒2的終端數(shù)約為390萬(wàn)個(gè),同種類(lèi)網(wǎng)絡(luò)病毒感染量3較上周環(huán)比增加19%;境內(nèi)被篡改政府網(wǎng)站數(shù)量為51個(gè),較上周97個(gè)環(huán)比下降 47%;新增信息安全漏洞102個(gè),較上周112個(gè)環(huán)比下降9%,其中高危漏洞27個(gè),較上周59個(gè)減少32個(gè)。
讓我們大家一起來(lái)關(guān)注一下2011年2月第四周活躍在互聯(lián)網(wǎng)上的惡意代碼TOP5:
1 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進(jìn)行傳播。病毒會(huì)將網(wǎng)頁(yè)腳本加密成亂碼字符,普通用戶(hù)很難識(shí)別是病毒代碼。病毒通過(guò)調(diào)用 RealPlayer組件,用特定構(gòu)造的shellcode進(jìn)行溢出。成功之后,就會(huì)打開(kāi)指定的下載地址,下載其他病毒。
2 Trojan.Script.BAT.Agent.df
該病毒通過(guò)捆綁下載進(jìn)行傳播,從IP為222.76.217.53的主機(jī)上下載腳本病毒并運(yùn)行。
3 Trojan.PSW.Win32.GenFxj.a
該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播,可盜取網(wǎng)游帳號(hào)。
4 Worm.Win32.FakeFolder.c
該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播,可在桌面釋放lnk文件指向惡意網(wǎng)址、檢測(cè)殺軟的存在并進(jìn)行破壞、釋放autorun.inf文件。
5 AdWare.Win32.KKJie.b
該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播,可修改用戶(hù)主頁(yè)。
2月第四周,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為390萬(wàn)個(gè),同種類(lèi)網(wǎng)絡(luò)病毒感染量較上周環(huán)比增加19%。其中,境內(nèi)被木馬控制的主機(jī)約為13萬(wàn)個(gè),同種類(lèi)木馬感染量與前一周環(huán)比下降9%;境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機(jī)約為2萬(wàn)個(gè),同種類(lèi)僵尸程序感染量環(huán)比增加34%;境內(nèi)感染飛客(Conficker)蠕蟲(chóng)的主機(jī)約為361萬(wàn)個(gè),環(huán)比增加22%;境內(nèi)感染“毒媒”手機(jī)病毒的用戶(hù)約為14萬(wàn),環(huán)比下降5%。在此次病毒檢測(cè)里,利用網(wǎng)頁(yè)掛馬、捆綁下載進(jìn)行傳播的惡意代碼所占比例較高,病毒仍多以攻擊系統(tǒng)漏洞的形式對(duì)系統(tǒng)進(jìn)行攻擊。因此,互聯(lián)網(wǎng)用戶(hù)上網(wǎng)時(shí)需特別注意。
【編輯推薦】