4月第四周危害網(wǎng)絡(luò )安全惡意代碼TOP5
2019/05/22 所在目錄:公司動(dòng)態(tài) 中國IDC評述網(wǎng)05月03日報道:依據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺(CNVD)發(fā)布的數據得悉����,4月第四周(4月18日-4月24日)��,我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全指數整體評價(jià)為良��,相對于上周整體評價(jià)為中的情況本周狀況有所好轉����。
其中�����,境內感染網(wǎng)絡(luò )病毒2的主機數約為274萬(wàn)個(gè)��,較上周環(huán)比下降26%����;境內被篡改網(wǎng)站數量為564個(gè)����,較上周環(huán)比下降45%�����,其中被篡改政府網(wǎng)站數量為60個(gè)��,較上周67個(gè)減少7個(gè)�����;新增信息安全漏洞118個(gè)����,較上周101個(gè)環(huán)比增加17%��,其中高危漏洞19個(gè)��,較上周59個(gè)減少40個(gè)����。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播��,可創(chuàng )建指向病毒網(wǎng)站的超鏈接����。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本����,利用RealPlayer播放器的溢出漏洞進(jìn)行傳播�����。病毒會(huì )將網(wǎng)頁(yè)腳本加密成亂碼字符����,普通用戶(hù)很難識別是病毒代碼�����。病毒通過(guò)調用RealPlayer組件�����,用特定構造的shellcode進(jìn)行溢出�����。成功之后����,就會(huì )打開(kāi)指定的下載地址�����,下載其他病毒����。
3 Trojan.Win32.StartPage.qfq
該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播����,可修改用戶(hù)主頁(yè)��、殺死殺毒軟件����、打開(kāi)惡意網(wǎng)址�����。
4 Trojan.Win32.StartPage.pul
該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播�����,可修改用戶(hù)主頁(yè)�����。
5 Trojan.Win32.Mnless.drw
該木馬通過(guò)網(wǎng)頁(yè)掛馬進(jìn)行傳播����,可偽裝成文件夾����、破壞系統�����。
4月第四周��,境內感染網(wǎng)絡(luò )病毒的主機數約為274萬(wàn)個(gè)����,較上周環(huán)比下降26%�����。其中��,境內被木馬控制的主機約為39萬(wàn)個(gè)��,與前一周環(huán)比下降1%�����;境內被僵尸網(wǎng)絡(luò )控制的主機約為0.9萬(wàn)個(gè)��,與前一周環(huán)比下降51%�����,主要原因是某一大型僵尸網(wǎng)絡(luò )規模較上周大幅下降����;境內感染飛客(Conficker)蠕蟲(chóng)的主機約為234萬(wàn)個(gè)��,環(huán)比下降29%��。在此次病毒檢測里��,利用網(wǎng)頁(yè)掛馬�����、捆綁下載進(jìn)行傳播的惡意代碼所占比例較高����,病毒仍多以利用系統漏洞的方式對系統進(jìn)行攻擊����。因此�����,互聯(lián)網(wǎng)用戶(hù)上網(wǎng)時(shí)需特別注意����。
粵公網(wǎng)安備44011302004697
