依據(jù)CNCERT抽樣監(jiān)測(cè)結(jié)果和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布的數(shù)據(jù)得悉,4月第三周(4月11-4月17),我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為中,并無發(fā)現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全事件。
其中,境內(nèi)感染網(wǎng)絡(luò)病毒2的主機(jī)數(shù)約為370萬個(gè),較上周環(huán)比下降3%;境內(nèi)被篡改網(wǎng)站數(shù)量為1024個(gè),較上周大幅增加114%,其中被篡改政府網(wǎng)站數(shù)量為67個(gè),較上周57個(gè)增加10個(gè);新增信息安全漏洞101個(gè),較上周54個(gè)環(huán)比大幅增加87%,其中高危漏洞59個(gè),較上周12個(gè)增加47個(gè)。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過網(wǎng)頁(yè)掛馬進(jìn)行傳播,可創(chuàng)建指向病毒網(wǎng)站的超鏈接。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進(jìn)行傳播。病毒會(huì)將網(wǎng)頁(yè)腳本加密成亂碼字符,普通用戶很難識(shí)別是病毒代碼。病毒通過調(diào)用RealPlayer組件,用特定構(gòu)造的shellcode進(jìn)行溢出。成功之后,就會(huì)打開指定的下載地址,下載其他病毒。
3 Trojan.Win32.Fedwj.v
該木馬通過捆綁下載進(jìn)行傳播,可修改用戶主頁(yè),破壞殺軟功能。
4 AdWare.Win32.Fednu.dg
該木馬通過捆綁下載進(jìn)行傳播,可修改QQ.exe并運(yùn)行。
5 Trojan.Win32.StartPage.pul
該木馬通過網(wǎng)頁(yè)掛馬進(jìn)行傳播,可修改用戶主頁(yè)。
4月第三周,境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為370萬個(gè),較上周環(huán)比下降3%。其中,境內(nèi)被木馬控制的主機(jī)約為39萬個(gè),與前一周環(huán)比下降11%;境內(nèi)被僵尸網(wǎng)絡(luò)控制的主機(jī)約為1.8萬個(gè),與前一周環(huán)比下降83%,主要原因是某一大型僵尸網(wǎng)絡(luò)規(guī)模較上周大幅下降;境內(nèi)感染飛客(Conficker)蠕蟲的主機(jī)約為329萬個(gè),環(huán)比增加0.2%。在此次病毒檢測(cè)里,利用網(wǎng)頁(yè)掛馬、捆綁下載進(jìn)行傳播的惡意代碼所占比例較高,病毒仍多以利用系統(tǒng)漏洞的方式對(duì)系統(tǒng)進(jìn)行攻擊。因此,互聯(lián)網(wǎng)用戶上網(wǎng)時(shí)需特別注意。
400-660-5510
Copyright ? 2003-2025 互諾科技 , All Rights Reserved
粵公網(wǎng)安備 44010402001566號(hào)