互联网疫情 通报
- 大中华地区
2010/03/08-2010/03/21
赛门铁克安全响应中心
内容
热门病毒排行榜 疫情趋势 热点病毒 垃圾邮件趋势 热门钓鱼网站
互联网疫情通报
热门病毒排行榜
排名 1 2 走势 名称 Trojan Horse W32.Fujacks.CE!html 类型 木马 病毒 风险级别 非常低 非常低 表现/描述 Trojan Horse 表明检测到木马程序. W32.Fujacks.CE!html 表明检测到被 W32.Fujacks.CE 所感染的 html 文件. W32.Downadup.B 通过微软 Windows Server Service RPC 的远程代码执行漏洞 (BID 31874) 进 行传播.使用弱密码保护的网络共享容易感染此 蠕虫,此外,它还会阻止对安全相关网站的访 问. W32.Fujacks!html 表明 .htm,.html,.php,.asp 或 .jsp 文件感染了 W32.Fujacks 系列蠕虫. Downloader 会连接到 Internet 并下载其他木马或组 件. W32.Almanahe.B!inf 表明检测到了已感染 W32.Almanahe.B 蠕虫的文件. Trojan.Gen 表明检测到木马程序. Backdoor.Trojan 是指在受感染电脑上开启后门的 一类木马. W32.Downadup!autorun 表明检测到 W32.Downadup 变体所造成的 autorun.inf 文件. Backdoor.Graybird 是一种后门木马,攻击者可以 利用它非法访问用户的计算机.如果计算机上有 Svch0st.exe 文件,则很可能已经感染了该病毒. Backdoor.Graybird 是一个 Delphi 应用程序.
3
W32.Downadup.B
蠕虫
低
4 5 6 7 8 9
W32.Fujacks!html Downloader W32.Almanahe.B!inf Trojan.Gen Backdoor.Trojan
蠕虫 木马 病毒 木马 木马
非常低 非常低 非常低 非常低 非常低 非常低
W32.Downadup!autorun 蠕虫
10
Backdoor.Graybird
木马
非常低
第
1页
互联网疫情通报
疫情趋势
虽然 Internet Explorer 6 即将退出历史舞台,漏洞攻击者仍将其视作理想的攻击目标.最近发现 了一种新的零日攻击, 它会利用某些 Internet Explorer 版本中的新漏洞 (CVE-2010-0806) 执行远 程代码.漏洞攻击一旦成功,便会在受害电脑上执行一个后门程序,该程序可与其控制服务器进 行通信,进而接收并运行一系列的命令.经过测试,我们发现攻击者可成功通过该漏洞对 IE6 实施攻击,可导致 IE7 上的浏览器冻结,但对 IE8 不起任何作用. 因此,千万不要认为攻击者不会对即将过期的软件下手.只要软件还有使用者,就有可能成为攻 击目标.尽管微软还会继续对 IE6 提供一段时间的支持,我们仍然建议用户将 Internet Explorer 升级到更高的版本,以更有效地避免潜在病毒的侵害.
热点病毒
病毒名 病毒类型 受感染系统 Trojan.Mebratix 木马 Windows 95/98/2000/Me/XP/Vista/NT,Windows Server 2003
Trojan.Mebratix 是一个下载型木马病毒.运行后,它会释放一些文件到 ProgramFiles 目录下. 该木马在 ring3 层恢复内核钩子,并采用多种方法对抗杀毒软件以及主动防御技术.它还会感 染磁盘引导区 (MBR),获取高于操作系统的启动权,通过 Hook 系统中断及操作系统关键函数 等技术实现了病毒驱动的优先加载及执行,加载十分隐蔽,并且使得一般的重装系统无法清除该 病毒.另外,该木马会从其他恶意网站下载盗号木马,并且反馈统计信息到 http://ad.qvod[REMOVED]m:8881/count.aspx.
Trojan.Mebratix 主要通过捆绑正常软件进行传播.因此,建议用户不要轻易从互联网上下载不明 应用程序以避免被此类木马感染.
第
2页
互联网疫情通报

下一页