2011年1月第三周危害网络安全恶意代码TOP5

　　依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的最新数据显示，2011年1月第三周(1月10日-1月16日)，我国互联网网络安全态势整体评价为中，相对与上一周整体评价为良的情况，1月第三周状况有所恶化。

　　其中，境内感染网络病毒2的终端数约为406万个，较上周环比增长9%;境内被篡改政府网站数量为100个，较上周75个环比增长33%;新增信息安全漏洞116个，较上周71个环比增长63%，其中高危漏洞29个，较上周12个增加17个。

　　下面，IDC评述网与大家一起关注2011年1月第三周活跃在网络上恶意代码TOP5：

　　1 Trojan.Script.VBS.Crypt.g

　　该木马通过捆绑下载进行传播，可修改用户IE主页。

　　2 Hack.Exploit.Script.JS.Agent.ju

　　该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

　　3 Trojan.PSW.Win32.GenFxj.a

　　该木马通过网页挂马进行传播，可盗取网游帐号。

　　4 Trojan.DL.Script.VBS.Mnless.e

　　这是一个经过加密的VBS脚本病毒，病毒解密之后，将会从远程服务器下载文件并执行。

　　5 AdWare.Win32.KKJie.b

　　该木马通过捆绑下载进行传播，可修改用户IE主页。

　　结束语：1月第三周，网络病毒活跃程度较上周整体有所上升，境内被木马控制的主机IP地址数目约为13万个，与前一周环比下降7%;境内被僵尸网络控制的主机IP地址约为4.2万个，环比增长62%;境内感染Conficker蠕虫的主机IP约为368万个，环比增长10%;境内感染“毒媒”手机病毒的用户约为21万，环比下降1%。在此次病毒检测里，利用网页挂马、应用软件漏洞进行传播的恶意代码所占比例较高，恶意代码中下载者木马和盗号木马较为活跃。因此，互联网用户上网时需特别注意。

　　文章由中国IDC评述网原创编辑，原文地址：

　　http://www.idcps.com/News/20110121/22997.html(如需转载，请注明出处)