據資料顯示,2010年上半年互聯網上新增病毒422萬個,去年同期相比下降53.7%;新增掛馬網站(以URL計算)總數目為2666萬個,比去年同期下降了90%。上半年共有5.96億人次網民被番禺網站設計病毒感染,平均每天331萬網民中毒。而病毒的危害,大家眾所周知。今天,IDC評述網要與大家一起關注的是本月第二周危害網絡安全的惡意病毒TOP5。
1、“代理木馬”(Trojan_Agent)及變種
它是一個木馬家族,有很多的變種。“代理木馬”及變種運行后,會在臨時文件夾下釋放病毒文件,修改注冊表,實現其開機自動運行。迫使系統連接指定的服務器,在被感染計算機上下載其它病毒、木馬等惡意程序。
2、“木馬下載者”(Trojan_Downloader)及變種
該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器,下載大量病毒、木馬等惡意程序,導致計算機用戶系統中的重要數據信息失竊密。
3、“U盤殺手”(Worm_Autorun)及變種
該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
4、“灰鴿子”(Backdoor_GreyPigeon)及變種
“灰鴿子”一般分為兩部分:客戶端和服務端。惡意攻擊者操縱著客戶端,利用客戶端配置生成一個服務端程序。隨后,惡意攻擊者會通過各種誘騙方式來傳播木馬程序(俗稱種木馬或者開后門),即將服務番禺網頁設計端程序放置到受感染的計算機系統中。
5、Hack_Kido及變種
利用微軟 MS08-067 漏洞發起攻擊的黑客程序。該程序會啟動攻擊線程開始發起攻擊。攻擊線程會隨機生成IP地址,并試圖對該IP地址發起攻擊。感染后,其會關閉系統自動更新、安全中心、WinDefend等服務,并通過刪除相關注冊表項使“安全中心”和“WinDefend”不再可用。被感染的系統還會出現無法訪問微軟和一些安全軟件站點的情況。
結束語:9月第二周發現的病毒數網站建設同比第一周上升,然新增病毒數略有下降,病毒疫情仍以蠕蟲和木馬為主,“網頁掛馬”的數量仍然呈上升勢頭,感染計算機的數量整體和上周基本持平,主要傳播途徑以存儲設備、系統漏洞(MS08-067、MS10-002、MS10-018)、微軟“不安全的庫文件dll加載”漏洞、Windows快捷方式LNK文件“零日”漏洞、網頁掛馬等方式,沒有發現危害比較嚴重的網絡安全事件。
粵公網安備44011302004697
