依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据显示,3月第四周(3月21日-3月27日),我国互联网网络安全指数整体评价为中,并无发现较为严重的网络安全事件。
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据显示,3月第四周(3月21日-3月27日),我国互联网网络安全指数整体评价为中,并无发现较为严重的网络安全事件。
其中,境内感染网络病毒2的终端数约为348万个,较上周环比增加20%;境内被篡改政府网站数量为66个,较上周55个环比增加20%;新增信息安全漏洞102个,较上周100个环比增加2%,其中高危漏洞51个,较上周16个增加35个。
下面,IDC评述网与大家一起关注3月第四周活跃在网络上的恶意代码TOP5:
1 AdWare.Win32.Fednu.dh
该木马通过捆绑下载进行传播,可修改QQ.exe并运行。
2 AdWare.Win32.Fednu.dg
该木马通过捆绑下载进行传播,可修改QQ.exe并运行。
3 Hack.Exploit.Script.JS.Agent.ju
该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。
4 Trojan.Win32.Fedwj.v
该木马通过捆绑下载进行传播,可修改用户主页,破坏杀软功能。
5 AdWare.Win32.Undef.gbp
该木马通过捆绑下载进行传播,可释放广告文件。
3月第四周,境内感染网络病毒的终端数约为348万个,较上周环比增加20%。其中,境内被木马控制的主机约为41.4万个,与前一周环比增加7%,但其中危害较大的远程控制类木马感染量大幅下降39%;境内被僵尸网络控制的主机约为9万个,环比增加22%;境内感染飞客(Conficker)蠕虫的主机约为287万个,环比增加24%;境内感染“毒媒”手机病毒的用户约为10万,环比下降6%。在此次病毒检测里,利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。因此,互联网用户上网时需特别注意。
网友评论