2011年4月第三周危害網絡安全惡意代碼TOP5

依據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺（CNVD）發布的數據得悉，4月第三周（4月11-4月17），我國互聯網網絡安全指數整體評價為中，并無發現較為嚴重的網絡安全事件。
其中，境內感染網絡病毒2的主機數約為370萬個，較上周環比下降3%；境內被篡改網站數量為1024個，較上周大幅增加114%，其中被篡改政府網站數量為67個，較上周57個增加10個；新增信息安全漏洞101個，較上周54個環比大幅增加87%，其中高危漏洞59個，較上周12個增加47個。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過網頁掛馬進行傳播，可創建指向病毒網站的超鏈接。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本，利用RealPlayer播放器的溢出漏洞進行傳播。病毒會將網頁腳本加密成亂碼字符，普通用戶很難識別是病毒代碼。病毒通過調用RealPlayer組件，用特定構造的shellcode進行溢出。成功之后，就會打開指定的下載地址，下載其他病毒。
3 Trojan.Win32.Fedwj.v
該木馬通過捆綁下載進行傳播，可修改用戶主頁，破壞殺軟功能。
4 AdWare.Win32.Fednu.dg
該木馬通過捆綁下載進行傳播，可修改QQ.exe并運行。
5 Trojan.Win32.StartPage.pul
該木馬通過網頁掛馬進行傳播，可修改用戶主頁。
4月第三周，境內感染網絡病毒的主機數約為370萬個，較上周環比下降3%。其中，境內被木馬控制的主機約為39萬個，與前一周環比下降11%；境內被僵尸網絡控制的主機約為1.8萬個，與前一周環比下降83%，主要原因是某一大型僵尸網絡規模較上周大幅下降；境內感染飛客（Conficker）蠕蟲的主機約為329萬個，環比增加0.2%。在此次病毒檢測里，利用網頁掛馬、捆綁下載進行傳播的惡意代碼所占比例較高，病毒仍多以利用系統漏洞的方式對系統進行攻擊。因此，互聯網用戶上網時需特別注意。