依據(jù)CNCERT抽樣監(jiān)測結果和國家信息安全漏洞共享平臺(CNVD)發(fā)布的數(shù)據(jù)得悉���,4月第三周(4月11-4月17)��,我國互聯(lián)網網絡安全指數(shù)整體評價為中�����,并無發(fā)現(xiàn)較為嚴重的網絡安全事件����。
其中,境內感染網絡病毒2的主機數(shù)約為370萬個�����,較上周環(huán)比下降3%��;境內被篡改網站數(shù)量為1024個�����,較上周大幅增加114%�����,其中被篡改政府網站數(shù)量為67個,較上周57個增加10個��;新增信息安全漏洞101個�����,較上周54個環(huán)比大幅增加87%��,其中高危漏洞59個��,較上周12個增加47個�����。
1 Trojan.DL.Script.JS.Agent.qz
該腳本病毒通過網頁掛馬進行傳播��,可創(chuàng)建指向病毒網站的超鏈接�。
2 Hack.Exploit.Script.JS.Agent.ju
該病毒采用加密腳本,利用RealPlayer播放器的溢出漏洞進行傳播����。病毒會將網頁腳本加密成亂碼字符,普通用戶很難識別是病毒代碼����。病毒通過調用RealPlayer組件,用特定構造的shellcode進行溢出���。成功之后���,就會打開指定的下載地址,下載其他病毒���。
3 Trojan.Win32.Fedwj.v
該木馬通過捆綁下載進行傳播���,可修改用戶主頁,破壞殺軟功能��。
4 AdWare.Win32.Fednu.dg
該木馬通過捆綁下載進行傳播�����,可修改QQ.exe并運行�。
5 Trojan.Win32.StartPage.pul
該木馬通過網頁掛馬進行傳播,可修改用戶主頁����。
4月第三周���,境內感染網絡病毒的主機數(shù)約為370萬個,較上周環(huán)比下降3%�����。其中���,境內被木馬控制的主機約為39萬個��,與前一周環(huán)比下降11%�;境內被僵尸網絡控制的主機約為1.8萬個��,與前一周環(huán)比下降83%�����,主要原因是某一大型僵尸網絡規(guī)模較上周大幅下降����;境內感染飛客(Conficker)蠕蟲的主機約為329萬個,環(huán)比增加0.2%����。在此次病毒檢測里���,利用網頁掛馬、捆綁下載進行傳播的惡意代碼所占比例較高���,病毒仍多以利用系統(tǒng)漏洞的方式對系統(tǒng)進行攻擊。因此����,互聯(lián)網用戶上網時需特別注意。
