2011年1月第四周危害网络安全恶意病毒TOP5
发布人:一全科技 来源:中国IDC评述网 发布于:2011-01-28 22:13:31 浏览:815

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的最新数据显示,2011年1月第四周,我国互联网网络安全态势整体评价为良,相对于上周整体评价为中的情况本周状况有所好转。

其中,境内感染网络病毒2的终端数约为292万个,较上周环比下降28%;境内被篡改政府网站数量为87个,较上周100个环比下降13%;新增信息安全漏洞112个,较上周116个环比下降3%,其中高危漏洞25个,较上周29个减少4个。

下面,IDC评述网与大家一起关注2011年1月第四周活跃在网络上恶意病毒TOP5:

1 Hack.Exploit.Script.JS.Agent.ju

该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。

2 Trojan.DL.Script.VBS.Mnless.e

这是一个经过加密的VBS脚本病毒,病毒解密之后,将会从远程服务器下载文件并执行。

3 Trojan.DL.Win32.Undef.ssa

该木马通过网页挂马进行传播,含自删除功能,可释放后门病毒并将其运行。

4 AdWare.Win32.KKJie.b

该木马通过捆绑下载进行传播,可修改用户IE主页。

5 AdWare.Script.VBS.StartPage.g

该木马通过捆绑下载进行传播,可劫持用户浏览器首页。

结束语:1月第四周,网络病毒活跃程度较上周整体有所回落,境内被木马控制的主机IP地址数目约为12万个,与前一周环比下降10%;境内被僵尸网络控制的主机IP地址约为5.5万个,环比增长32%;境内感染Conficker蠕虫的主机IP约为255万个,环比下降31%;境内感染“毒媒”手机病毒的用户约为19万,环比下降6%。在此次病毒检测里,利用应用软件漏洞、网页挂马进行传播的恶意代码所占比例较高,恶意代码中下载者木马较为活跃。因此,互联网用户上网时需特别注意。