浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

病毒監測周報 第五百四十四期(2013.9.1-2013.9.7)

2014年03月02日10:54 閱讀: 14668 次
    

   一、病毒疫情周報表

       
        1、“木馬下載者”(Trojan_Downloader)及變種
            該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器,下載大量病毒、木馬等惡意程序,導致計算機用戶系統中的重要數據信息失密竊。
         
        2、 “代理木馬”(Trojan_Agent)及變種
            它是一個木馬家族,有很多的變種。“代理木馬”及變種運行后,會在臨時文件夾下釋放病毒文件,修改注冊表,實現其開機自動運行。迫使系統連接指定的服務器,在被感染計算機上下載其它病毒、木馬等惡意程序。
         
        3、 “U盤殺手”(Worm_Autorun)及變種
         該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
         
        4、“灰鴿子”(Backdoor_GreyPigeon)
         該變種比以前的更具有隱蔽性,偽裝成操作系統中常用應用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執行擴展名.exe,使得變種原文件復制偽裝成系統中正常應用軟件,并使用原應用文件的圖標。
         
        5、Hack_Kido及變種

           利用微軟 MS08-067 漏洞發起攻擊的黑客程序。該程序會啟動攻擊線程開始發起攻擊。攻擊線程會隨機生成IP地址,并試圖對該IP地址發起攻擊。感染后,其會關閉系統自動更新、安全中心、WinDefend等服務,并通過刪除相關注冊表項使“安全中心”和“WinDefend”不再可用。被感染的系統還會出現無法訪問微軟和一些安全軟件站點的情況。
         

        二、本周病毒動態分析

            通過對以上監測結果進行分析,后幾位病毒排名略有變化。發現病毒數同比上周呈上升態勢,新增病毒數略有上升,病毒疫情仍以蠕蟲和木馬為主,“網頁掛馬”的數量仍有上升,感染計算機的數量整體仍呈上升趨勢,主要傳播途徑以瀏覽器IE新的“零日”漏洞(CVE-2013-1311)、Apache Struts2漏洞(CVE-2013-2251)、系統漏洞(MS13-032)、存儲設備、Adobe漏洞(BID 43057)、Flash Player的漏洞(CVE-2011-0611)、網頁掛馬等方式,沒有發現危害比較嚴重的網絡安全事件。

             近日,Adobe Acrobat及Reader內存破壞漏洞(CVE-2013-3346)。

             Adobe Acrobat、Reader 9.5.5之前的9.x、10.1.7之前的10.x、11.0.03 之前的11.x版本存在內存破壞漏洞,惡意遠程攻擊者可利用這些漏洞執行任意代碼或造成拒絕服務。

             Adobe已經為此發布了一個安全公告(apsb13-15)以及相應補丁地址:

             http://www.adobe.com/support/security/bulletins/apsb13-15.html。

        三、建議可以采用以下病毒防范措施:

        1、 網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除并更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。

        2、對于重點網站,尤其是政府網站和各大媒體網站,很有可能被利用現有的漏洞進行掛馬,或跳轉到其他惡意網站。我們應急中心采取了相應措施,建立了對重點網站的巡查機制,以便于及時發現問題。

        3、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的“網頁監控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。

        4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。

        5、不要輕易打開來歷不明的郵件,尤其是郵件的附件。

        6、使用U盤、軟盤進行數據交換前,先對其進行病毒檢查。

        7、發現網絡和系統異常,及時與國家計算機病毒應急處理中心或防病毒廠家聯系。
 

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 胜平负14场 白小姐资料一肖中特马133期 上海时时彩十一选五开奖结果 财神捕鱼128 河北快三助手免费版 好运彩3app下载 金博棋牌作弊器 排列三走势图带连 澳门博彩官网 福彩3d走势图百度彩票