昨天,“国家计算机病*应急处理中心”发布了最新一期的《病*监测周报》。以下为新发现的病*疫情:
1、“代理木马”
(Trojan_Agent)及变种
它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病*文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病*、木马等恶意程序。
2、“木马下载者”
(Trojan_Downloader)及变种
该木马通过网联网或是网页挂马的方式进行传播感染,并且它会自动连接互联网络中的指定服务器,下载大量病*、木马等恶意程序,导致计算机用户系统中的重要数据信息失密窃。
3、Trojan_Hijclpk及变种
该恶意木马程序运行后,随即释放一个专门用于盗号的恶意木马程序文件。同时,该恶意木马程序搜索操作系统中所有含有可执行exe文件的文件夹以及压缩rar文件,并将其属性设为隐藏,感染部分网页html文件和脚本js文件,并向其源文件内添加指定的恶意代码,使其指向恶意攻击者指定的挂马Web网站。
4、Trojan_Generic及变种
该恶意木马程序获取受感染操作系统的系统路径,将自身拷贝到该路径目录下并重命名为可执行文件,设置其属性为系统隐藏,随后运行该文件。它们会调用一个可执行文件对受感染操作系统进行入侵感染破坏。恶意攻击者会利用木马程序进行入侵破坏活动,窃取目标操作系统中有价值的数据信息,最终导致计算机用户的重要信息丢失泄密。
5、“灰鸽子”
(Backdoor_GreyPigeon)及变种
该变种比以前的更具有隐蔽性,伪装成操作系统中常用应用软件。将病*文件命名为“原名称+空格.exe”或者删掉可执行扩展名.exe,使得变种原文件复制伪装成系统中正常应用软件,并使用原应用文件的图标。
病*动态分析:
通过对以上监测结果进行分析,发现病*数同比上周呈上升趋势,新增病*数仍呈下降态势,病*疫情以蠕虫和木马为主,“网页挂马”的数量呈上升态势,感染计算机的数量整体呈上升态势,主要传播途径以MicrosoftWindowsHTTP.sys远程代码执行漏洞(MS15-)、MicrosoftDLL植入远程代码执行漏洞(MS15-))、ApacheStruts2漏洞(CVE--)、系统漏洞(MS13-)、Adobe漏洞(BID)、FlashPlayer的漏洞(CVE--)、网页挂马等方式,没有发现危害比较严重的网络安全事件。
近日,AdobeFlashPlayer中存在安全漏洞,受影响的产品包括多个版本。由于对内存缓冲区的创建、修改、管理或删除有误,允许攻击者通过未知的向量执行任意代码或者引起拒绝服务攻击(内存破坏)。
建议采用以下防范措施:
