2011年5月第一周危害网络安全恶意代码TOP5

2011-05-07 11:03 稿源:中国IDC评述网  0条评论

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,5月第一周(4月25日-5月2),我国互联网网络安全指数整体评价为良,较上周网络安全状况有所恶化。

其中,境内感染网络病毒1的主机数约为319万个,较上周环比增加16%;境内被篡改网站数量为807个,较上周环比增加43%,其中被篡改政府网站数量为33个,较上周60个环比下降45%;新增信息安全漏洞101个,较上周118个环比下降14%,其中高危漏洞34个,较上周19个增加15个。

1 Trojan.DL.Script.JS.Agent.qz

该脚本病毒通过网页挂马进行传播,可创建指向病毒网站的超链接。

2 Trojan.Win32.StartPage.qfq

该木马通过网页挂马进行传播,可修改用户主页、杀死杀毒软件、打开恶意网址。

3 Hack.Exploit.Script.JS.Agent.ju

该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。

4 Trojan.Win32.Mnless.drw

该木马通过网页挂马进行传播,可伪装成文件夹、破坏系统。

5 Trojan.Win32.StartPage.pul

该木马通过网页挂马进行传播,可修改用户主页。

5月第一周,境内感染网络病毒的主机数约为319万个,较上周环比增加16%。其中,境内被木马或被僵尸程序控制的主机约为40.6万个,环比增加4%;境内感染飞客(Conficker)蠕虫的主机约为278.7万个,环比增加19%。在此次病毒检测里,利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。因此,互联网用户上网时需特别注意。

原文地址:http://www.idcps.com/News/20110507/26232.html(如需转载,请注明出处)

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多