根据CNCERT抽样检测结果和CNVD发布的最新数据得知,11月第四周(11月22日-11月28),互联网网络安全态势整体评价为良,并无发现危害较为严重的网络安全事件。其中,境内被木马控制的主机IP地址数目约为19万个,与前一周环比增长62%;境内感染Conficker蠕虫的主机IP约为314个,环比下降40%;境内被篡改政府网站数量为101个,比之前一周下降4%;全国共检测到感染“毒媒”手机病毒的用户约为33万,而发现新的信息安全漏洞46个,环比下降56%,其中,高危漏洞5个,比上周减少32个。
据IDC评述网得悉,11月第四周,针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。下面,我们将一起关注11月第四周活跃在网络上的恶意代码TOP5:
1 Hack.Exploit.Script.JS.Agent.ju
该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。
2 Trojan.Win32.Generic.124587E6
这是一个木马下载器,主要通过网页挂马进行传播,可从http://update.371.net/usrat.rar下载程序并执行。
3 Trojan.Win32.Generic.124F3EC3
该木马可将IE主页修改为http://www.9384.com/?100082,并可在系统目录下释放文件bhoexe.dll,还可删除任务栏的IE快捷方式。
4 Dropper.Win32.Delf.aer
该木马可以无界面的方式启动IE打开网页http://www.wg414.com/Sorting/Catalog40/Sorting_Indat,并释放其它程序。
5 Worm.Win32.MS08-067.c
这是一个以微软系统MS08-067漏洞为主要传播手段的蠕虫病毒。另外该病毒亦可通过U盘以自动加载运行的方式进行传播、并且由于病毒自身带一个弱密码表,会猜解网络中计算机的登录密码,通过局域网传播。
结束语:11月第四周,我国互联网整体安全态势与上周相比较为良好。在此次检测到的木马病毒中,以利用应用软件及操作系统漏洞、网页挂马从而进行传播的所占比例较高。因此,建议互联网用户需加强系统漏洞的修补加固,安装安全防护软件,并且,在浏览页面时,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安全一些不明来历的软件,特别是一些所谓的外挂程序。
文章由中国IDC评述网原创编辑,原文地址:
http://www.idcps.com/News/20101204/21198.html(如需转载,请注明出处)