病毒類型總結
病毒介紹
1 “U盤殺手”(Worm_Autorun)及變種
該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
2 “木馬下載者”(Trojan_Downloader)及變種
該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器,下載大量病毒、木馬等惡意程序,導致計算機用戶系統中的重要數據信息失密竊。
3 “代理木馬”(Trojan_Agent)及變種
它是一個木馬家族,有很多的變種。“代理木馬”及變種運行后,會在臨時文件夾下釋放病毒文件,修改注冊表,實現其開機自動運行。迫使系統連接指定的服務器,在被感染計算機上下載其它病毒、木馬等惡意程序。
4 Hack_Kido及變種
利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會啟動攻擊線程開始發(fā)起攻擊。攻擊線程會隨機生成IP地址,并試圖對該IP地址發(fā)起攻擊。感染后,其會關閉系統自動更新、安全中心、WinDefend等服務,并通過刪除相關注冊表項使“安全中心”和“WinDefend”不再可用。被感染的系統還會出現無法訪問微軟和一些安全軟件站點的情況。
5 “灰鴿子”(Backdoor_GreyPigeon)新變種
該變種比以前的更具有隱蔽性,偽裝成操作系統中常用應用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執(zhí)行擴展名.exe,使得變種原文件復制偽裝成系統中正常應用軟件,并使用原應用文件的圖標。
病毒動態(tài)分析
通過對以上監(jiān)測結果進行分析,前三位病毒排名發(fā)生了變化。發(fā)現病毒數同比上周略有上升,新增病毒數略呈下降趨勢,病毒疫情仍以蠕蟲和木馬為主,“網頁掛馬”的數量呈下降趨勢,感染計算機的數量整體和上周略有上升,主要傳播途徑以存儲設備、系統漏洞(MS11-011、MS08-067、MS10-002、MS10-018)、網頁掛馬等方式,沒有發(fā)現危害比較嚴重的網絡安全事件。
另外,近期計算機用戶受到一些惡意電子郵件的威脅,其附件是病毒或是惡意后門程序。這些惡意郵件內容通常是一些欺騙性的假信息,其中附件多數是惡意后門程序。一旦操作系統存在漏洞,附件中的惡意后門程序就會入侵感染計算機系統。惡意攻擊者首先將近期的熱點話題或是欺騙性信息作為郵件的內容,利用社會工程學誘使計算機用戶點擊包含惡意代碼程序的附件,進而下載并運行郵件的附件。
這些帶有病毒附件的電子郵件具有如下特征:電子郵件主題為近期受關注的熱點話題,比如:日本大地震最新災情、鹽存貨等,具有很強的針對性。借助近期熱點話題,假冒惡意電子郵件,采用社會工程學的原理誘騙計算機用戶點擊其中的病毒附件,進而被惡意攻擊者遠程控制。
病毒防范措施
1、重點單位的計算機用戶應及時對系統進行安全掃描,安裝系統補丁,修補操作系統和應用軟件漏洞。特別是對第三方軟件的安裝使用要嚴格管理,對必須使用的第三方軟件要保證及時更新。
2、網站管理者要加強網站的監(jiān)督管理,定期對上傳的Web網頁文件進行比對,包括文件的創(chuàng)建、更新時間,文件大小等,及時發(fā)現異常的Web網頁文件。一旦發(fā)現異常文件,應立即刪除并更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。
3、對于重點網站,尤其是政府網站和各大媒體網站,很有可能被利用現有的漏洞進行掛馬,或跳轉到其他惡意網站。我們應急中心采取了相應措施,建立了對重點網站的巡查機制,以便于及時發(fā)現問題。
4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。
5、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的“網頁監(jiān)控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。
6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網站。
7、使用U盤、軟盤進行數據交換前,先對其進行病毒檢查;同時, 禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。
8、做好系統和重要數據的備份,以便能夠在遭受病毒侵害后及時恢 復。
9、發(fā)現網絡和系統異常,及時與國家計算機病毒應急處理中心或防病毒廠家聯系
病毒的類型及防范措施都已經向大家介紹了,希望大家能夠掌握。
【編輯推薦】
