據資料顯示���,2010年上半年互聯(lián)網(wǎng)上新增病毒422萬(wàn)個(gè)�,去年同期相比下降53.7%���;新增掛馬網(wǎng)站(以URL計算)總數目為2666萬(wàn)個(gè)���,比去年同期下降了90%���。上半年共有5.96億人次網(wǎng)民被番禺網(wǎng)站設計病毒感染�,平均每天331萬(wàn)網(wǎng)民中毒�。而病毒的危害����,大家眾所周知���。今天����,IDC評述網(wǎng)要與大家一起關(guān)注的是本月第二周危害網(wǎng)絡(luò )安全的惡意病毒TOP5����。
1���、“代理木馬”(Trojan_Agent)及變種
它是一個(gè)木馬家族�,有很多的變種�?���!按砟抉R”及變種運行后�,會(huì )在臨時(shí)文件夾下釋放病毒文件����,修改注冊表�,實(shí)現其開(kāi)機自動(dòng)運行�。迫使系統連接指定的服務(wù)器���,在被感染計算機上下載其它病毒����、木馬等惡意程序�。
2���、“木馬下載者”(Trojan_Downloader)及變種
該木馬通過(guò)網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁(yè)掛馬的方式進(jìn)行傳播感染,并且它會(huì )自動(dòng)連接互聯(lián)網(wǎng)絡(luò )中的指定服務(wù)器�,下載大量病毒�、木馬等惡意程序���,導致計算機用戶(hù)系統中的重要數據信息失竊密�。
3���、“U盤(pán)殺手”(Worm_Autorun)及變種
該病毒是一個(gè)利用U盤(pán)等移動(dòng)設備進(jìn)行傳播的蠕蟲(chóng)�。autorun.inf文件一般存在于U盤(pán)���、MP3�、移動(dòng)硬盤(pán)和硬盤(pán)各個(gè)分區的根目錄下�,當用戶(hù)雙擊U盤(pán)等設備的時(shí)候�,該文件就會(huì )利用Windows系統的自動(dòng)播放功能優(yōu)先運行autorun.inf文件���,而該文件就會(huì )立即執行所要加載的病毒程序�,從而破壞用戶(hù)計算機���,使用戶(hù)計算機遭受損失�。
4�、“灰鴿子”(Backdoor_GreyPigeon)及變種
“灰鴿子”一般分為兩部分:客戶(hù)端和服務(wù)端���。惡意攻擊者操縱著(zhù)客戶(hù)端���,利用客戶(hù)端配置生成一個(gè)服務(wù)端程序�。隨后�,惡意攻擊者會(huì )通過(guò)各種誘騙方式來(lái)傳播木馬程序(俗稱(chēng)種木馬或者開(kāi)后門(mén))�,即將服務(wù)番禺網(wǎng)頁(yè)設計端程序放置到受感染的計算機系統中���。
5�、Hack_Kido及變種
利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序���。該程序會(huì )啟動(dòng)攻擊線(xiàn)程開(kāi)始發(fā)起攻擊�。攻擊線(xiàn)程會(huì )隨機生成IP地址���,并試圖對該IP地址發(fā)起攻擊�。感染后���,其會(huì )關(guān)閉系統自動(dòng)更新����、安全中心����、WinDefend等服務(wù)���,并通過(guò)刪除相關(guān)注冊表項使“安全中心”和“WinDefend”不再可用����。被感染的系統還會(huì )出現無(wú)法訪(fǎng)問(wèn)微軟和一些安全軟件站點(diǎn)的情況�。
結束語(yǔ):9月第二周發(fā)現的病毒數網(wǎng)站建設同比第一周上升���,然新增病毒數略有下降�,病毒疫情仍以蠕蟲(chóng)和木馬為主�,“網(wǎng)頁(yè)掛馬”的數量仍然呈上升勢頭����,感染計算機的數量整體和上周基本持平����,主要傳播途徑以存儲設備����、系統漏洞(MS08-067����、MS10-002���、MS10-018)����、微軟“不安全的庫文件dll加載”漏洞����、Windows快捷方式LNK文件“零日”漏洞����、網(wǎng)頁(yè)掛馬等方式���,沒(méi)有發(fā)現危害比較嚴重的網(wǎng)絡(luò )安全事件�。
粵公網(wǎng)安備44011302004697
