2010年11月第二周危害我国网络安全恶意代码TOP5

　　根据CNCERT抽样检测结果和CNVD最新发布的数据显示，11月第二周(11月8日-11月14日)，境内被木马控制的主机IP地址数目约为22万个，比之第一周增长了26%;境内感染Conficker蠕虫的主机IP约为447万个，亦比第一周增长了123%;境内被篡改政府网站数量为66个，环比下降了8%;而新增信息安全漏洞则比第一周增长了40%，数目达到132个，其中，高危漏洞24个，比上周增加9个。

　　据IDC评述网得悉，11月第二周，针对政府、企业以及广大互联网用户的主要安全威胁来自软件高危漏洞、恶意代码传播以及网站攻击。下面，我们将着重关注11月第二周，活跃在网络上的恶意代码：

　　1 Hack.Exploit.Script.JS.Agent.ju

　　该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

　　2 Trojan.DL.PicFrame.a

　　这是一个下载者木马，利用浏览器查看图片文件解析漏洞进行传播。该病毒在JPG文件末尾附加了包含恶意网站链接，由于iframe的width和height 都很小，用户极易在未察觉的情况下访问恶意网址。

　　3 Trojan.DL.Giframe.a

　　这是一个下载者木马，利用浏览器GIF文件解析漏洞进行传播。黑客通过诱导用户浏览含有恶意代码的GIF文件的网页，来控制用户连接到特定的包含恶意程序的网页。不过，目前发现使用Windows图片查看器打开含有此恶意代码的GIF文件并不受影响。

　　4 Trojan.Script.VBS.Agent.bs

　　VBS脚本蠕虫主要通过U盘等移动设备传播，会重复感染可移动设备，通过自动播放执行。

　　5 Worm.Win32.MS08-067.c

　　这是一个以微软系统MS08-067漏洞为主要传播手段的蠕虫病毒。另外该病毒亦可通过U盘以自动加载运行的方式进行传播、并且由于病毒自身带一个弱密码表，会猜解网络中计算机的登录密码，通过局域网传播。

　　结束语：此次检测结果虽没有发现危害比较严重的网络安全事件，然发现的病毒数及新增信息安全漏洞都比第一周有所增长，境内被控制或被木马病毒感染的主机IP数亦比第一周有明显的增长。网络上活跃的恶意代码，其中，利用应用软件及操作系统漏洞、U盘等移动存储设备进行传播的恶意代码所占比例较高。因此，用户在使用移动存储设备及页面浏览时，需特别注意。

　　文章由中国IDC评述网原创编辑，原文地址：

　　http://www.idcps.com/News/20101119/20554.html(如需转载，请注明出处)