2011年4月第四周危害网络安全恶意代码TOP5

　　依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，4月第四周(4月18日-4月24日)，我国互联网网络安全指数整体评价为良，相对于上周整体评价为中的情况本周状况有所好转。

　　其中，境内感染网络病毒2的主机数约为274万个，较上周环比下降26%;境内被篡改网站数量为564个，较上周环比下降45%，其中被篡改政府网站数量为60个，较上周67个减少7个;新增信息安全漏洞118个，较上周101个环比增加17%，其中高危漏洞19个，较上周59个减少40个。

　　1 Trojan.DL.Script.JS.Agent.qz

　　该脚本病毒通过网页挂马进行传播，可创建指向病毒网站的超链接。

　　2 Hack.Exploit.Script.JS.Agent.ju

　　该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

　　3 Trojan.Win32.StartPage.qfq

　　该木马通过网页挂马进行传播，可修改用户主页、杀死杀毒软件、打开恶意网址。

　　4 Trojan.Win32.StartPage.pul

　　该木马通过网页挂马进行传播，可修改用户主页。

　　5 Trojan.Win32.Mnless.drw

　　该木马通过网页挂马进行传播，可伪装成文件夹、破坏系统。

　　4月第四周，境内感染网络病毒的主机数约为274万个，较上周环比下降26%。其中，境内被木马控制的主机约为39万个，与前一周环比下降1%;境内被僵尸网络控制的主机约为0.9万个，与前一周环比下降51%，主要原因是某一大型僵尸网络规模较上周大幅下降;境内感染飞客(Conficker)蠕虫的主机约为234万个，环比下降29%。在此次病毒检测里，利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。因此，互联网用户上网时需特别注意。

　　文章由中国IDC评述网原创编辑，原文地址：

　　http://www.idcps.com/News/20110503/26037.html(如需转载，请注明出处)