2011年2月第三周危害网络安全恶意病毒TOP5

发布时间：2011-02-27 18:40:41作者：知识屋

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)最新发布的数据显示，2011年2月第三周(2月14日-2月20日)，我国网络安全态势整体评价为中，比之第二周有所恶化。

其中，境内感染网络病毒2的终端数约为323万个，较上周环比增加4%;境内被篡改政府网站数量为97个，较上周68个环比增加43%;新增信息安全漏洞112个，较上周113个环比下降1%，其中高危漏洞59个，较上周44个增加15个。

下面，IDC评述网与大家一起关注2011年2月第三周活跃在互联网上的恶意代码TOP5：

1 Hack.Exploit.Script.JS.Agent.ju

该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

2 Trojan.DL.Win32.Undef.cls

这是一个下载器，可下载病毒文件到用户电脑并运行。

3 Trojan.PSW.Win32.GenFxj.a

该木马通过网页挂马进行传播，可盗取网游帐号。

4 AdWare.Win32.KKJie.b

该木马通过网页挂马进行传播，可修改用户主页。

5 Dropper.Win32.Fednu.ak

该木马通过网页挂马进行传播，可释放驱动等其它病毒文件并运行。

结语：2月第三周，境内感染网络病毒的终端数约为323万个，较上周环比增加4%。其中，境内被木马控制的主机约为11万个，与前一周环比下降58%，其原因主要是控制了大量主机的某一控制服务器的控制规模骤降;境内被僵尸网络控制的主机约为1.5万个，环比增加15%;境内感染飞客(Conficker)蠕虫的主机约为297万个，环比增加8%;境内感染“毒媒”手机病毒的用户约为15万，环比增加36%。在此次病毒检测里，利用应用软件漏洞、网页挂马进行传播的恶意代码所占比例较高，恶意代码中下载者木马较为活跃。因此，互联网用户上网时需特别注意。