11月第三周危害我国网络安全恶意代码TOP5

　　IDC评述网根据25日CNCERT抽样检测结果和CNVD发布的最新数据得知，11月第三周(11月15日-11月21日)，境内被木马控制的主机IP地址数目约为12万个，与前一周相比，同类木马感染量下降47%;境内感染Conficker蠕虫的主机IP约为527万个，比之上周增量了18%;境内被篡改政府网站数目为105个，环比增长59%;新增信息安全漏洞为104个，环比下降21%，其中，高危漏洞28个，比上周增加了4个。

　　11月第三周，互联网网络安全态势整体评价为中，并没有发现危害比较严重的网络安全事件。而针对政府、企业以及广大互联网用户的主要安全威胁来自软件高危漏洞、恶意代码传播以及网站攻击。下面，我们将一起关注11月第三周，活跃在网络上的恶意代码TOP5。

　　1 Hack.Exploit.Script.JS.Agent.ju

　　该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

　　2 Trojan.Win32.Generic.124587E6

　　这是一个木马下载器，主要通过网页挂马进行传播，可从http://update.371.net/usrat.rar下载程序并执行。

　　3 Trojan.Win32.Generic.1252784D、Trojan.Win32.Generic.12576C0D、

　　Trojan.Win32.Generic.1255D64A

　　这是一组恶意广告软件，可分别弹出网页：http://www.cssyouxi.com/iclk/?zoneid=68&uid=81、http://u.9lwan.com/cj/direct/627945.html、 http://ww.jinzhao99.com/direct_pop.html?p=2663&verify_code=FD3ASDF8A7DS8F78DFS8SBC798GEGGHLZ&m=0

　　4 Win32.TrojDownloader.Mufanom

　　这是一个下载者木马，主要通过网页挂马进行传播，可修改系统启动项。

　　5 Win32.Troj.Undef

　　这是一个伪输入法木马，主要通过网页挂马进行传播。

　　结束语：在此次检测到的木马病毒中，下载者木马、伪输入法木马及恶意广告软件活跃程度比之上周有所增强。且多被黑客利用的安全漏洞主要集中在Mozilla Firefox、WebKit、Apple Mac OS X 、Cisco Unified Videoconferencing、Linux、IBM的OmniFind、WebSphere MQ以及Systems Director等厂商的多款产品。因此，用户在浏览页面或使用上述厂商软件时，应及时采取安全防范措施，做好安全加固工作。

　　文章由中国IDC评述网原创编辑，原文地址：

　　http://www.idcps.com/News/20101127/20911.html(如需转载，请注明出处)