4月第四周危害網絡安全惡意代碼TOP5
中國IDC評述網05月03日報道:依據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺(CNVD)發布的數據得悉,4月第四周(4月18日-4月24日),我國互聯網網絡安全指數整體評價為良,相對于上周整體評價為中的情況本周狀況有所好轉。
其中,境內感染網絡病毒2的主機數約為274萬個,較上周環比下降26%;境內被篡改網站數量為564個,較上周環比下降45%,其中被篡改政府網站數量為60個,較上周67個減少7個;新增信息安全漏洞118個,較上周101個環比增加17%,其中高危漏洞19個,較上周59個減少40個。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過網頁掛馬進行傳播,可創建指向病毒網站的超鏈接。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進行傳播。病毒會將網頁腳本加密成亂碼字符,普通用戶很難識別是病毒代碼。病毒通過調用RealPlayer組件,用特定構造的shellcode進行溢出。成功之后,就會打開指定的下載地址,下載其他病毒。
3 Trojan.Win32.StartPage.qfq
該木馬通過網頁掛馬進行傳播,可修改用戶主頁、殺死殺毒軟件、打開惡意網址。
4 Trojan.Win32.StartPage.pul
該木馬通過網頁掛馬進行傳播,可修改用戶主頁。
5 Trojan.Win32.Mnless.drw
該木馬通過網頁掛馬進行傳播,可偽裝成文件夾、破壞系統。
4月第四周,境內感染網絡病毒的主機數約為274萬個,較上周環比下降26%。其中,境內被木馬控制的主機約為39萬個,與前一周環比下降1%;境內被僵尸網絡控制的主機約為0.9萬個,與前一周環比下降51%,主要原因是某一大型僵尸網絡規模較上周大幅下降;境內感染飛客(Conficker)蠕蟲的主機約為234萬個,環比下降29%。在此次病毒檢測里,利用網頁掛馬、捆綁下載進行傳播的惡意代碼所占比例較高,病毒仍多以利用系統漏洞的方式對系統進行攻擊。因此,互聯網用戶上網時需特別注意。
粵公網安備44011302004697
