2011年3月第四周危害网络安全恶意代码TOP5

发布时间：2020-02-03 02:32:16 阅读：次来源：表带厂家

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据显示，3月第四周（3月21日-3月27日），我国互联网网络安全指数整体评价为中，并无发现较为严重的网络安全事件。

其中，境内感染网络病毒2的终端数约为348万个，较上周环比增加20%；境内被篡改政府网站数量为66个，较上周55个环比增加20%；新增信息安全漏洞102个，较上周100个环比增加2%，其中高危漏洞51个，较上周16个增加35个。

下面，IDC评述网与大家一起关注3月第四周活跃在网络上的恶意代码TOP5：

该木马通过捆绑下载进行传播，可修改e并运行。

该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

4 dwj.v

该木马通过捆绑下载进行传播，可修改用户主页，破坏杀软功能。

5 p

该木马通过捆绑下载进行传播，可释放广告文件。

3月第四周，境内感染网络病毒的终端数约为348万个，较上周环比增加20%。其中，境内被木马控制的主机约为41.4万个，与前一周环比增加7%，但其中危害较大的远程控制类木马感染量大幅下降39%；境内被僵尸网络控制的主机约为9万个，环比增加22%；境内感染飞客（Conficker）蠕虫的主机约为287万个，环比增加24%；境内感染“毒媒”手机病毒的用户约为10万，环比下降6%。在此次病毒检测里，利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。因此，互联网用户上网时需特别注意。

原文地址：（如需转载，请注明出处）