2011年2月第四周危害网络安全恶意病毒TOP5

病毒的攻击给我们带来了诸多的麻烦和损失，人们对它恨之入骨，互联网在发展，病毒也随之高科技化，实在令人头疼不已。

依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）最新发布的数据显示，2011年2月第四周（2月21日-2月27日），互联网网络安全态势整体评价为中，并无发现较为严重的网络安全事件发生。

其中，境内感染网络病毒2的终端数约为390万个，同种类网络病毒感染量3较上周环比增加19%；境内被篡改政府网站数量为51个，较上周97个环比下降 47%；新增信息安全漏洞102个，较上周112个环比下降9%，其中高危漏洞27个，较上周59个减少32个。

让我们大家一起来关注一下2011年2月第四周活跃在互联网上的恶意代码TOP5：

1 Hack.Exploit.Script.JS.Agent.ju

该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用 RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

2 Trojan.Script.BAT.Agent.df

该病毒通过捆绑下载进行传播，从IP为222.76.217.53的主机上下载脚本病毒并运行。

3 Trojan.PSW.Win32.GenFxj.a

该木马通过网页挂马进行传播，可盗取网游帐号。

4 Worm.Win32.FakeFolder.c

该木马通过网页挂马进行传播，可在桌面释放lnk文件指向恶意网址、检测杀软的存在并进行破坏、释放autorun.inf文件。

5 AdWare.Win32.KKJie.b

该木马通过网页挂马进行传播，可修改用户主页。

2月第四周，境内感染网络病毒的终端数约为390万个，同种类网络病毒感染量较上周环比增加19%。其中，境内被木马控制的主机约为13万个，同种类木马感染量与前一周环比下降9%；境内被僵尸网络控制的主机约为2万个，同种类僵尸程序感染量环比增加34%；境内感染飞客（Conficker）蠕虫的主机约为361万个，环比增加22%；境内感染“毒媒”手机病毒的用户约为14万，环比下降5%。在此次病毒检测里，利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高，病毒仍多以攻击系统漏洞的形式对系统进行攻击。因此，互联网用户上网时需特别注意。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]