| 设为首页|   |加入收藏|   |网站地图|
 
新闻中心 News center
          当前位置:首页 > 新闻中心 > 公司新闻
 

2011年1月第二周危害网络安全恶意病毒TOP5

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的最新数据显示,2011年1月第二周(1月3日-1月9日),我国互联网网络安全态势整体评价为良,并无发现较为严重的网络安全事件。


其中,境内感染网络病毒的终端数约为373万个,较上周环比下降8%;境内被篡改政府网站数量为75个,较上周107个环比下降30%;新增信息安全漏洞71个,较上周52个环比增长37%,其中高危漏洞12个,较上周4个增加8个。


据IDC评述网得悉,针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。下面,我们将一起关注2011年1月第二周活跃在网络上的恶意代码TOP5:


1 Hack.Exploit.Script.JS.Agent.ju


该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。


2 Trojan.Script.VBS.Crypt.g


该木马通过捆绑下载进行传播,可修改用户IE主页。


3 Trojan.Win32.Generic


该类木马主要通过网页挂马进行传播,可修改IE主页、创建异常的IE浏览器快捷方式、并释放下载大量木马和感染型病毒等。


4 Worm.Win32.MS08-067.c


这是一个以微软系统MS08-067漏洞为主要传播手段的蠕虫病毒。另外该病毒亦可通过U盘以自动加载运行的方式进行传播、并且由于病毒自身带一个弱密码表,会猜解网络中计算机的登录密码,通过局域网传播。


5 Trojan.DL.Script.VBS.Mnless.e


这是一个经过加密的VBS脚本病毒,病毒解密之后,将会从远程服务器下载文件并执行。


结束语:1月第二周,网络病毒活跃程度较上周整体有所下降,境内被木马控制的主机IP地址数目约为14万个,与前一周环比下降59%;境内被僵尸网络控制的主机IP地址约为2.6万个,环比增长18%;境内感染Conficker蠕虫的主机IP约为335万个,环比下降2%;境内感染“毒媒”手机病毒的用户约为21万,环比下降13%。在此次病毒检测里,利用应用软件及操作系统漏洞、网页挂马进行传播的恶意代码所占比例较高,恶意代码中下载者木马较为活跃。因此,互联网用户上网时需特别注意。


文章由中国IDC评述网原创编辑,原文地址:


http://www.idcps.com/News/20110115/22785.html

 
   
 

首 页  |  关于新万  |  业务范围  |  案例中心  |  新闻中心  |  客户服务  |  会员中心  |   联系我们  |  

Copyright@2011-2012 宁波江东新万网络科技有限公司版权所有 浙ICP备09038816号

地址:宁波市高新区万特商务中心3号楼1105 电话:0574-87668649 传真:0574-87668649 邮箱:zwj@xinwan.net 网址:www.xinwan.net