详情

l 总体病毒情况:

上一周的总体病毒情况继续保持相对平稳的状态，未发现严重危害的病毒事件及网络安全事件。

部分受IE极光漏洞的影响，上周捕获的脚本类样本有少量增长（报警病毒名称为:JS/CVE-2010-0249!exploit），此类利用代码的挂马网站目前主要以色情类有害信息网站为主，但总体数量有限。

l 上周病毒样本收集情况大致如下:

从目前收集情况来看，这一周的捕获病毒数量与前周相比有少量上升，新出现的病毒种类并不多与上周基本持平，新增的病毒及变体主要是盗号类木马程序家族。

本周通过各种渠道收集样本:1280左右（已经排除重复、及大量多变体单一类型及部分感染类型的病毒样本文件）。其中确认样本大至62%，其余为暂时未能确认样本。

病毒的总体数量及种类分布均无明显变化，主流病毒仍然以盗号类木马程序、下载器程序、挂马脚本类为主。

一周较突出的病毒:

这周一种感染html类的脚本病毒（）的感染数量较为突出。它会将染毒系统的所有html/htm/asp等页面文件的尾部添加连接，导入js文件并添加/访问其他有害url地址。对于web server 来说一旦感染，造成影响较大。emerleox家族的变体比较常见，相对危害不大，大部分AV程序可以解决。

一周最常见的利用漏洞病毒:

JS/CVE-2010-0249!exploit - IE极光漏洞利用脚本

- 利用Directshow 漏洞；

-2008-0015exploit – 利用office漏洞；

！exploit – IE脚本；

– IE漏洞相关脚本；

！generic - 图片尾部附加js脚本，主要利用浏览器解析漏洞。

考虑到IE极光漏洞的后续影响，上周的病毒威胁程度总体为 中等 程度。

l 上周较活跃病毒列表及变体数量:

病毒名称

特性

木马下载器变体，主要以ie插件方式感染系统；

JS/SillyDLscript

木马下载器脚本病毒；属于很多木马程序的触发脚本；主要通过ie漏洞激活并传播。

一种近期的新变体具有反安全软件功能，有较大危害；流行时间较长的一种下载器，；

Win32/Gamepass

近期最常见的木马程序也是数量最多的家族，本周共捕获3种变体；

特洛伊家族的新变体，它尝试终止被感染机器上很多与安全相关的进程。

网站有害js代码，通常跟随广告类程序出现。将正常网页进行重定向。

帐号盗窃木马程序，有键盘输入记录功能，病毒作为一个Browser Helper Object安装。；本周捕获4种变体；

JS/CVE-2010-0249!exploit

IE极光漏洞利用脚本

JS/SillyDLscript

木马下载器脚本病毒；属于很多木马程序的触发脚本；主要通过ie漏洞激活并传播。

微软DirectShow漏洞类脚本，通常为挂马病毒使用。

!generic

上周的一些木马下载器较活跃的下载列表如下:

上周的木马下载url数量相对较少，较活跃ip:

.70 本站主数据:江苏省镇江市 电信

.24 本站主数据:美国

其他提供的有害程序相对较少:

.214 本站主数据:美国ARIN

.92 本站主数据:美国

注:以上为初步确认的IP地址，其中有可能是病毒制造者直接控制的ip也有可能属于其它被控肉鸡的IP。

l 预计本周计算机病毒威胁程度

考虑IE极光漏洞的相关持续性影响，威胁程度预计为 中等 并逐步下降。

安全防范建议:

1、对于个人PC，重要的系统补丁应及时安装；对于企业用户，应加强补丁管理意识，尤其对服务器等重要系统应尽早安装；

　　2、不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改；

3、使用KILL时注意及时升级到最新的病毒库版本，并保持时时监视程序处于开启状态；

4、不要随意执行未知的程序文件；

5、合理的配置系统的资源管理器（比如显示隐含文件、显示文件扩展名），以便能够更快地发现异常现象，防止被病毒程序利用；