一����、病毒疫情周報(bào)表
1. “木馬下載者”(Trojan_Downloader)及變種
該木馬通過網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁掛馬的方式進(jìn)行傳播感染,并且它會(huì)自動(dòng)連接互聯(lián)網(wǎng)絡(luò)中的指定服務(wù)器�����,下載大量病毒�����、木馬等惡意程序�,導(dǎo)致計(jì)算機(jī)用戶系統(tǒng)中的重要數(shù)據(jù)信息失密竊����。
2. “代理木馬”(Trojan_Agent)及變種
它是一個(gè)木馬家族,有很多的變種����。“代理木馬”及變種運(yùn)行后,會(huì)在臨時(shí)文件夾下釋放病毒文件���,修改注冊(cè)表���,實(shí)現(xiàn)其開機(jī)自動(dòng)運(yùn)行����。迫使系統(tǒng)連接指定的服務(wù)器���,在被感染計(jì)算機(jī)上下載其它病毒�����、木馬等惡意程序��。
3. “U盤殺手”(Worm_Autorun)及變種
該病毒是一個(gè)利用U盤等移動(dòng)設(shè)備進(jìn)行傳播的蠕蟲����。autorun.inf文件一般存在于U盤����、MP3、移動(dòng)硬盤和硬盤各個(gè)分區(qū)的根目錄下��,當(dāng)用戶雙擊U盤等設(shè)備的時(shí)候���,該文件就會(huì)利用Windows系統(tǒng)的自動(dòng)播放功能優(yōu)先運(yùn)行autorun.inf文件����,而該文件就會(huì)立即執(zhí)行所要加載的病毒程序,從而破壞用戶計(jì)算機(jī)�,使用戶計(jì)算機(jī)遭受損失。
4. “灰鴿子”(Backdoor_GreyPigeon)
該變種比以前的更具有隱蔽性����,偽裝成操作系統(tǒng)中常用應(yīng)用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執(zhí)行擴(kuò)展名.exe�,使得變種原文件復(fù)制偽裝成系統(tǒng)中正常應(yīng)用軟件,并使用原應(yīng)用文件的圖標(biāo)��。
5. Hack_Kido及變種
利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序���。該程序會(huì)啟動(dòng)攻擊線程開始發(fā)起攻擊�����。攻擊線程會(huì)隨機(jī)生成IP地址,并試圖對(duì)該IP地址發(fā)起攻擊����。感染后,其會(huì)關(guān)閉系統(tǒng)自動(dòng)更新�、安全中心���、WinDefend等服務(wù),并通過刪除相關(guān)注冊(cè)表項(xiàng)使“安全中心”和“WinDefend”不再可用����。被感染的系統(tǒng)還會(huì)出現(xiàn)無法訪問微軟和一些安全軟件站點(diǎn)的情況。
二�����、本周病毒動(dòng)態(tài)分析
通過對(duì)以上監(jiān)測(cè)結(jié)果進(jìn)行分析����,前兩位病毒排名發(fā)生變化。發(fā)現(xiàn)病毒數(shù)同比上周略有下降的趨勢(shì)�����,新增病毒數(shù)仍有下降����,病毒疫情仍以蠕蟲和木馬為主,“網(wǎng)頁掛馬”的數(shù)量略有下降���,感染計(jì)算機(jī)的數(shù)量整體呈下降態(tài)勢(shì)�,主要傳播途徑以瀏覽器IE新的“零日”漏洞(CVE-2012-4792)、系統(tǒng)漏洞(MS12-027����、MS11-011、MS08-067���、MS10-002�、MS10-018)���、存儲(chǔ)設(shè)備�、Adobe漏洞(BID 43057)�����、Flash Player的漏洞(CVE-2011-0611)�、網(wǎng)頁掛馬等方式,沒有發(fā)現(xiàn)危害比較嚴(yán)重的網(wǎng)絡(luò)安全事件����。
近日, Cisco Unified MeetingPlace 存在不明細(xì)節(jié)跨站腳本漏洞(CVE-2013-1123)�����。Cisco Unified MeetingPlace會(huì)議是思科統(tǒng)一通信產(chǎn)品系列的一部分,這種完整的多媒體會(huì)議解決方案將語音���、視頻和Web會(huì)議功能集成在一起���。
Cisco Unified MeetingPlace Server在實(shí)現(xiàn)上存在允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行跨站腳本的安全漏洞,此漏洞是由于某些參數(shù)缺乏對(duì)HTTP GET或POST方法提供的用戶輸入的過濾�,通過誘使惡意用戶單擊惡意鏈接,提交惡意請(qǐng)求到受影響軟件�,導(dǎo)致在受影響瀏覽器中執(zhí)行任意腳本或HTML代碼。
