4月第三周危害網(wǎng)絡(luò)安全惡意代碼TOP5
2019/05/22 所在目錄:公司動態(tài) 中國IDC評述網(wǎng)04月22日報道:依據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(CNVD)發(fā)布的數(shù)據(jù)得悉��,4月第三周(4月11-4月17)�,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中�,并無發(fā)現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全事件���。
其中��,境內(nèi)感染網(wǎng)絡(luò)病毒2的主機數(shù)約為370萬個�����,較上周環(huán)比下降3%;境內(nèi)被篡改網(wǎng)站數(shù)量為1024個��,較上周大幅增加114%�,其中被篡改政府網(wǎng)站數(shù)量為67個,較上周57個增加10個�����;新增信息安全漏洞101個�,較上周54個環(huán)比大幅增加87%,其中高危漏洞59個�����,較上周12個增加47個����。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過網(wǎng)頁掛馬進(jìn)行傳播,可創(chuàng)建指向病毒網(wǎng)站的超鏈接�。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進(jìn)行傳播�����。病毒會將網(wǎng)頁腳本加密成亂碼字符,普通用戶很難識別是病毒代碼�。病毒通過調(diào)用RealPlayer組件,用特定構(gòu)造的shellcode進(jìn)行溢出�����。成功之后���,就會打開指定的下載地址,下載其他病毒�。
3 Trojan.Win32.Fedwj.v
該木馬通過捆綁下載進(jìn)行傳播,可修改用戶主頁��,破壞殺軟功能�����。
4 AdWare.Win32.Fednu.dg
該木馬通過捆綁下載進(jìn)行傳播����,可修改QQ.exe并運行。
5 Trojan.Win32.StartPage.pul
該木馬通過網(wǎng)頁掛馬進(jìn)行傳播���,可修改用戶主頁�。
4月第三周,境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)約為370萬個���,較上周環(huán)比下降3%�����。其中��,境內(nèi)被木馬控制的主機約為39萬個����,與前一周環(huán)比下降11%���;境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機約為1.8萬個�����,與前一周環(huán)比下降83%���,主要原因是某一大型僵尸網(wǎng)絡(luò)規(guī)模較上周大幅下降;境內(nèi)感染飛客(Conficker)蠕蟲的主機約為329萬個�,環(huán)比增加0.2%。在此次病毒檢測里,利用網(wǎng)頁掛馬�、捆綁下載進(jìn)行傳播的惡意代碼所占比例較高,病毒仍多以利用系統(tǒng)漏洞的方式對系統(tǒng)進(jìn)行攻擊�����。因此����,互聯(lián)網(wǎng)用戶上網(wǎng)時需特別注意。
粵公網(wǎng)安備44011302004697
