2010年11月第四周危害网络安全恶意代码TOP5

　　根据CNCERT抽样检测结果和CNVD发布的最新数据得知，11月第四周(11月22日-11月28)，互联网网络安全态势整体评价为良，并无发现危害较为严重的网络安全事件。其中，境内被木马控制的主机IP地址数目约为19万个，与前一周环比增长62%;境内感染Conficker蠕虫的主机IP约为314个，环比下降40%;境内被篡改政府网站数量为101个，比之前一周下降4%;全国共检测到感染“毒媒”手机病毒的用户约为33万，而发现新的信息安全漏洞46个，环比下降56%，其中，高危漏洞5个，比上周减少32个。

　　据IDC评述网得悉，11月第四周，针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。下面，我们将一起关注11月第四周活跃在网络上的恶意代码TOP5：

　　1 Hack.Exploit.Script.JS.Agent.ju

　　该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

　　2 Trojan.Win32.Generic.124587E6

　　这是一个木马下载器，主要通过网页挂马进行传播，可从http://update.371.net/usrat.rar下载程序并执行。

　　3 Trojan.Win32.Generic.124F3EC3

　　该木马可将IE主页修改为http://www.9384.com/?100082，并可在系统目录下释放文件bhoexe.dll，还可删除任务栏的IE快捷方式。

　　4 Dropper.Win32.Delf.aer

　　该木马可以无界面的方式启动IE打开网页http://www.wg414.com/Sorting/Catalog40/Sorting_Indat，并释放其它程序。

　　5 Worm.Win32.MS08-067.c

　　这是一个以微软系统MS08-067漏洞为主要传播手段的蠕虫病毒。另外该病毒亦可通过U盘以自动加载运行的方式进行传播、并且由于病毒自身带一个弱密码表，会猜解网络中计算机的登录密码，通过局域网传播。

　　结束语：11月第四周，我国互联网整体安全态势与上周相比较为良好。在此次检测到的木马病毒中，以利用应用软件及操作系统漏洞、网页挂马从而进行传播的所占比例较高。因此，建议互联网用户需加强系统漏洞的修补加固，安装安全防护软件，并且，在浏览页面时，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安全一些不明来历的软件，特别是一些所谓的外挂程序。

　　文章由中国IDC评述网原创编辑，原文地址：

　　http://www.idcps.com/News/20101204/21198.html(如需转载，请注明出处)