2011年3月第三周危害网络安全恶意代码TOP5

2011-03-26 11:39 稿源:中国IDC评述网  0条评论

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得知,3月第三周,互联网网络安全指数整体评价为中,较上周互联网网络安全指数虽有较大好转,但仍处于中的区间。

其中,境内感染网络病毒2的终端数约为289万个,较上周环比下降31%;境内被篡改政府网站数量为55个,较上周98个环比下降44%;新增信息安全漏洞100个,较上周134个环比下降25%,其中高危漏洞16个,较上周42个减少26个。

下面,IDC评述网与大家一起关注2011年3月第二周活跃在互联网上的恶意代码TOP5:

1 Trojan.Script.BAT.fedoN.b

该脚本病毒通过捆绑下载进行传播,可运行其它病毒,删除病毒文件并且能自删除。

2 Trojan.Win32.Fedwj.v

该木马通过捆绑下载进行传播,可修改用户主页,破坏杀软功能。

3 Hack.Exploit.Script.JS.Agent.ju

该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。

4 AdWare.Win32.Undef.gbp

该木马通过捆绑下载进行传播,可释放广告文件。

5 Worm.Win32.FakeFolder.c

该木马通过网页挂马进行传播,可在桌面释放lnk文件指向恶意网址、检测杀软的存在并进行破坏、释放autorun.inf文件。

3月第三周,境内感染网络病毒的终端数约为289万个,较上周环比下降31%。其中,境内被木马控制的主机约为39万个,与前一周环比下降13%;境内被僵尸网络控制的主机约为7万个,环比下降37%;境内感染飞客(Conficker)蠕虫的主机约为232万个,环比下降34%;境内感染“毒媒”手机病毒的用户约为11万,环比下降8%。在此次病毒检测里,利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。因此,互联网用户上网时需特别注意。

原文地址:http://www.idcps.com/News/20110326/24922.html(如需转载,请注明出处)

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多