當前位置: 首頁>> 服務信息>> 科普
 
計算機病毒監測週報(2010.7.4-2010.7.10)
中央政府門戶網站 www.gov.cn   2010年07月13日   來源:工業和信息化部網站

    一、病毒名稱和特點

    1、“木馬下載者”(Trojan_Downloader)及變種

    該木馬通過網聯網或是網頁挂馬的方式進行傳播感染,並且它會自動連接互聯網絡中的指定服務器,下載大量病毒、木馬等惡意程序,導致計算機用戶系統中的重要數據信息失竊密。

    2、“代理木馬”(Trojan_Agent)及變種

    它是一個木馬家族,有很多的變種。“代理木馬”及變種運行後,會在臨時文件夾下釋放病毒文件,修改註冊表,實現其開機自動運行。迫使系統連接指定的服務器,在被感染計算機上下載其它病毒、木馬等惡意程序。

    3、“灰鴿子”(Backdoor_GreyPigeon)及變種

    “灰鴿子”一般分為兩部分:客戶端和服務端。惡意攻擊者操縱著客戶端,利用客戶端配置生成一個服務端程序。隨後,惡意攻擊者會通過各種誘騙方式來傳播木馬程序(俗稱種木馬或者開後門),即將服務端程序放置到受感染的計算機系統中。

    4、“U盤殺手”(Worm_Autorun)及變種

    該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在於U盤、MP3、移動硬盤和硬盤各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。

    5、Hack_Kido及變種

    利用微軟 MS08-067 漏洞發起攻擊的黑客程序。該程序會啟動攻擊線程開始發起攻擊。攻擊線程會隨機生成IP地址,並試圖對該IP地址發起攻擊。感染後,其會關閉系統自動更新、安全中心、WinDefend等服務,並通過刪除相關註冊表項使“安全中心”和“WinDefend”不再可用。被感染的系統還會出現無法訪問微軟和一些安全軟體站點的情況。

    二、本週病毒動態分析

    通過對以上監測結果進行分析,病毒排名沒有發生變化。發現病毒數同比上周有所上升,新增病毒數略有下降,病毒疫情仍以蠕蟲和木馬為主,“網頁挂馬”的數量呈下降態勢,感染計算機的數量整體和上周相比趨於平穩,主要傳播途徑以存儲設備、系統漏洞(MS08-067、MS10-002、MS10-018)、網頁挂馬等方式,沒有發現危害比較嚴重的網絡安全事件。

    近期,Skype數個月前發現的一個漏洞被利用進行惡意攻擊,儘管該漏洞早已在2009年10月就被發現並於新版本中被修補,但許多使用者仍然在使用未修補漏洞的版本。在此次的攻擊中,Skype使用者會收到一個實時通垃圾訊息(Spam over IM,簡稱SPIM),該訊息夾帶的惡意連結中包括了TROJ_ZBOT.COC殭屍病毒。與典型的ZBOT變種一樣,這個惡意程序會竊取使用者的個人數據,特別是相關在線金融交易的數據。

    提醒Skype使用者們在響應來路不明的訊息前需特別小心,也建議不要下載檔案或點擊網頁地址連接。這次的攻擊也突顯出隨時更新應用程序的重要性。許多熱門應用程序都已加入了自動更新升級功能。計算機用戶應善於利用這些功能來確保更新操作系統中所有常用的應用程序,特別是隨操作系統開機使用的應用程序。

    三、建議可以採用以下病毒防範措施:

    1、重點單位的計算機用戶應及時對系統進行安全掃描,安裝系統補丁,修補操作系統和應用軟體漏洞。特別是對第三方軟體的安裝使用要嚴格管理,對必須使用的第三方軟體要保證及時更新。

    2、網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除並更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。

    3、對於重點網站,尤其是政府網站和各大媒體網站,很有可能被利用現有的漏洞進行挂馬,或跳轉到其他惡意網站。我們應急中心採取了相應措施,建立了對重點網站的巡查機制,以便於及時發現問題。

    4、及時下載安裝操作系統和系統中應用軟體的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。

    5、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟體的“網頁監控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟體的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。

    6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網站。

    7、使用U盤、軟盤進行數據交換前,先對其進行病毒檢查;同時, 禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。

    8、做好系統和重要數據的備份,以便能夠在遭受病毒侵害後及時恢復。

    9、發現網絡和系統異常,及時與國家計算機病毒應急處理中心或防病毒廠家聯絡。

 
 
 相關鏈結
· 計算機病毒預警:眾多天氣網站被植入惡意木馬
· 計算機病毒預報(2010.7.3-2010.7.9)
· 計算機病毒預警:盜號木馬變身遊戲外挂
· 國家計算機病毒中心監測發現微軟新“零日”漏洞
· 計算機病毒預警:謹防挂馬病毒隨世界盃而來
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息