IDC评述网根据25日CNCERT抽样检测结果和CNVD发布的最新数据得知,11月第三周(11月15日-11月21日),境内被木马控制的主机IP地址数目约为12万个,与前一周相比,同类木马感染量下降47%;境内感染Conficker蠕虫的主机IP约为527万个,比之上周增量了18%;境内被篡改政府网站数目为105个,环比增长59%;新增信息安全漏洞为104个,环比下降21%,其中,高危漏洞28个,比上周增加了4个。
11月第三周,互联网网络安全态势整体评价为中,并没有发现危害比较严重的网络安全事件。而针对政府、企业以及广大互联网用户的主要安全威胁来自软件高危漏洞、恶意代码传播以及网站攻击。下面,我们将一起关注11月第三周,活跃在网络上的恶意代码TOP5。
1 Hack.Exploit.Script.JS.Agent.ju
该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。
2 Trojan.Win32.Generic.124587E6
这是一个木马下载器,主要通过网页挂马进行传播,可从http://update.371.net/usrat.rar下载程序并执行。
3 Trojan.Win32.Generic.1252784D、Trojan.Win32.Generic.12576C0D、
Trojan.Win32.Generic.1255D64A
这是一组恶意广告软件,可分别弹出网页:http://www.cssyouxi.com/iclk/?zoneid=68&uid=81、http://u.9lwan.com/cj/direct/627945.html、 http://ww.jinzhao99.com/direct_pop.html?p=2663&verify_code=FD3ASDF8A7DS8F78DFS8SBC798GEGGHLZ&m=0
4 Win32.TrojDownloader.Mufanom
这是一个下载者木马,主要通过网页挂马进行传播,可修改系统启动项。
5 Win32.Troj.Undef
这是一个伪输入法木马,主要通过网页挂马进行传播。
结束语:在此次检测到的木马病毒中,下载者木马、伪输入法木马及恶意广告软件活跃程度比之上周有所增强。且多被黑客利用的安全漏洞主要集中在Mozilla Firefox、WebKit、Apple Mac OS X 、Cisco Unified Videoconferencing、Linux、IBM的OmniFind、WebSphere MQ以及Systems Director等厂商的多款产品。因此,用户在浏览页面或使用上述厂商软件时,应及时采取安全防范措施,做好安全加固工作。
文章由中国IDC评述网原创编辑,原文地址:
http://www.idcps.com/News/20101127/20911.html(如需转载,请注明出处)