其中,境内感染网络病毒2的终端数约为411万个,较上周环比增加5%;境内被篡改政府网站数量为105个,较上周51个环比增加106%;新增信息安全漏洞119个,较上周102个环比增加17%,其中高危漏洞50个,较上周27个增加23个。
下面,IDC评述网与大家一起关注2011年3月第一周活跃在互联网上的恶意代码TOP5:
1 Hack.Exploit.Script.JS.Agent.ju
该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。
2 Trojan.PSW.Win32.GenFxj.a
该木马通过网页挂马进行传播,可盗取网游帐号。
3 Worm.Win32.FakeFolder.c
该木马通过网页挂马进行传播,可在桌面释放lnk文件指向恶意网址、检测杀软的存在并进行破坏、释放autorun.inf文件。白云网页制作
4 Trojan.Win32.Fedwj.v
该木马通过捆绑下载进行传播,可修改用户主页,破坏杀软功能。
5 Trojan.Win32.StartPage.pul
该木马通过网页挂马进行传播,可修改用户主页。
3月第一周,境内感染网络病毒的终端数约为411万个,较上周环比增加5%。其中,境内被木马控制的主机约为33万个,与前一周环比增加158%,其主要原因是新出现三个控制了大量主机的木马控制服务器;境内被僵尸网络控制的主机约为1.5万个,环比下降27%;境内感染飞客(Conficker)蠕虫的主机约为363万个,环比增加1%;境内感染“毒媒”手机病毒的用户约为13万,环比下降5%。在此次病毒检测里,利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。因此,互联网用户上网时需特别注意。白云网页制作
