2011年2月第四周危害網絡安全惡意病毒TOP5
病毒的攻擊給我們帶來了諸多的麻煩和損失,人們對它恨之入骨,互聯網在發展,病毒也隨之高科技化,實在令人頭疼不已。
依據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺(CNVD)最新發布的數據顯示,2011年2月第四周(2月21日-2月27日),互聯網網絡安全態勢整體評價為中,并無發現較為嚴重的網絡安全事件發生。
其中,境內感染網絡病毒2的終端數約為390萬個,同種類網絡病毒感染量3較上周環比增加19%;境內被篡改政府網站數量為51個,較上周97個環比下降 47%;新增信息安全漏洞102個,較上周112個環比下降9%,其中高危漏洞27個,較上周59個減少32個。
讓我們大家一起來關注一下2011年2月第四周活躍在互聯網上的惡意代碼TOP5:
1 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進行傳播。病毒會將網頁腳本加密成亂碼字符,普通用戶很難識別是病毒代碼。病毒通過調用 RealPlayer組件,用特定構造的shellcode進行溢出。成功之后,就會打開指定的下載地址,下載其他病毒。
2 Trojan.Script.BAT.Agent.df
該病毒通過捆綁下載進行傳播,從IP為222.76.217.53的主機上下載腳本病毒并運行。
3 Trojan.PSW.Win32.GenFxj.a
該木馬通過網頁掛馬進行傳播,可盜取網游帳號。
4 Worm.Win32.FakeFolder.c
該木馬通過網頁掛馬進行傳播,可在桌面釋放lnk文件指向惡意網址、檢測殺軟的存在并進行破壞、釋放autorun.inf文件。
5 AdWare.Win32.KKJie.b
該木馬通過網頁掛馬進行傳播,可修改用戶主頁。
2月第四周,境內感染網絡病毒的終端數約為390萬個,同種類網絡病毒感染量較上周環比增加19%。其中,境內被木馬控制的主機約為13萬個,同種類木馬感染量與前一周環比下降9%;境內被僵尸網絡控制的主機約為2萬個,同種類僵尸程序感染量環比增加34%;境內感染飛客(Conficker)蠕蟲的主機約為361萬個,環比增加22%;境內感染“毒媒”手機病毒的用戶約為14萬,環比下降5%。在此次病毒檢測里,利用網頁掛馬、捆綁下載進行傳播的惡意代碼所占比例較高,病毒仍多以攻擊系統漏洞的形式對系統進行攻擊。因此,互聯網用戶上網時需特別注意。
【編輯推薦】
