4月第四周危害網(wǎng)絡(luò)安全惡意代碼TOP5
2019/05/22 所在目錄:公司動(dòng)態(tài) 中國IDC評(píng)述網(wǎng)05月03日?qǐng)?bào)道:依據(jù)CNCERT抽樣監(jiān)測(cè)結(jié)果和國家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布的數(shù)據(jù)得悉�����,4月第四周(4月18日-4月24日)���,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為良���,相對(duì)于上周整體評(píng)價(jià)為中的情況本周狀況有所好轉(zhuǎn)����。
其中�����,境內(nèi)感染網(wǎng)絡(luò)病毒2的主機(jī)數(shù)約為274萬個(gè)��,較上周環(huán)比下降26%����;境內(nèi)被篡改網(wǎng)站數(shù)量為564個(gè)�,較上周環(huán)比下降45%,其中被篡改政府網(wǎng)站數(shù)量為60個(gè)����,較上周67個(gè)減少7個(gè);新增信息安全漏洞118個(gè)�����,較上周101個(gè)環(huán)比增加17%����,其中高危漏洞19個(gè),較上周59個(gè)減少40個(gè)����。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過網(wǎng)頁掛馬進(jìn)行傳播����,可創(chuàng)建指向病毒網(wǎng)站的超鏈接�。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進(jìn)行傳播��。病毒會(huì)將網(wǎng)頁腳本加密成亂碼字符�,普通用戶很難識(shí)別是病毒代碼。病毒通過調(diào)用RealPlayer組件��,用特定構(gòu)造的shellcode進(jìn)行溢出�。成功之后,就會(huì)打開指定的下載地址�,下載其他病毒。
3 Trojan.Win32.StartPage.qfq
該木馬通過網(wǎng)頁掛馬進(jìn)行傳播�,可修改用戶主頁、殺死殺毒軟件���、打開惡意網(wǎng)址�。
4 Trojan.Win32.StartPage.pul
該木馬通過網(wǎng)頁掛馬進(jìn)行傳播�����,可修改用戶主頁��。
5 Trojan.Win32.Mnless.drw
該木馬通過網(wǎng)頁掛馬進(jìn)行傳播����,可偽裝成文件夾、破壞系統(tǒng)����。
4月第四周,境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為274萬個(gè)����,較上周環(huán)比下降26%。其中�����,境內(nèi)被木馬控制的主機(jī)約為39萬個(gè)���,與前一周環(huán)比下降1%�����;境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機(jī)約為0.9萬個(gè)�����,與前一周環(huán)比下降51%���,主要原因是某一大型僵尸網(wǎng)絡(luò)規(guī)模較上周大幅下降�����;境內(nèi)感染飛客(Conficker)蠕蟲的主機(jī)約為234萬個(gè)�����,環(huán)比下降29%�����。在此次病毒檢測(cè)里���,利用網(wǎng)頁掛馬、捆綁下載進(jìn)行傳播的惡意代碼所占比例較高�,病毒仍多以利用系統(tǒng)漏洞的方式對(duì)系統(tǒng)進(jìn)行攻擊。因此�,互聯(lián)網(wǎng)用戶上網(wǎng)時(shí)需特別注意。
粵公網(wǎng)安備44011302004697
