依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，5月第二周（5月2日-5月8日），我国互联网网络安全指数整体评价为良，无发现较为严重的网络安全事件。

其中，境内感染网络病毒1的主机数约为231万个，较上周环比下降27.6%；境内被篡改网站数量为505个，较上周环比下降37.4%，其中被篡改政府网站数量为49个，较上周33个环比增加48.5%；新增信息安全漏洞80个，较上周101个环比下降20.8%，其中高危漏洞37个，较上周34个增加3个。

1 Trojan.DL.Script.JS.Agent.qz

该脚本病毒通过网页挂马进行传播，可创建指向病毒网站的超链接。

2 Hack.Exploit.Script.JS.Agent.ju

该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

3 Trojan.Script.BAT.Agent.ds

该脚本病毒通过捆绑下载进行传播，可删除某些系统文件，拷贝病毒文件替代系统文件。

4 Trojan.Win32.StartPage.qfq

该木马通过网页挂马进行传播，可修改用户主页、杀死杀毒软件、打开恶意网址。

5 Trojan.DL.Giframe.a

该下载脚本通过网页挂马进行传播，可指向病毒网站下载其他病毒。

5月第二周，境内感染网络病毒的主机数约为231万个，较上周环比下降27.6%。其中，境内被木马或被僵尸程序控制的主机约为17.8万个，环比下降56%，主要原因是某一大型僵尸网络的规模较上周大幅下降；境内感染飞客（Conficker）蠕虫的主机约为213万个，环比下降23.5%。在此次病毒检测里，利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。因此，互联网用户上网时需特别注意。

原文地址：http://www.idcps.com/News/20110513/26468.html（如需转载，请注明出处）