时间:2010-08-14 | 栏目:安全播报 | 点击:次
总体病毒情况:
上一周的总体病毒情况继续保持相对平稳的状态,未发现严重危害的病毒事件及网络安全事件。
部分受IE极光漏洞的影响,上周捕获的脚本类样本有少量增长(报警病毒名称为:JS/CVE-2010-0249!exploit),此类利用代码的挂马网站目前主要以色情类有害信息网站为主,但总体数量有限。
上周病毒样本收集情况大致如下:
从目前收集情况来看,这一周的捕获病毒数量与前周相比有少量上升,新出现的病毒种类并不多与上周基本持平,新增的病毒及变体主要是盗号类木马程序家族。
本周通过各种渠道收集样本:1280左右(已经排除重复、及大量多变体单一类型及部分感染类型的病毒样本文件)。其中确认样本大至62%,其余为暂时未能确认样本。
病毒的总体数量及种类分布均无明显变化,主流病毒仍然以盗号类木马程序、下载器程序、挂马脚本类为主。
一周较突出的病毒:
这周一种感染html类的脚本病毒(HTML.Emerleox.IL)的感染数量较为突出。它会将染毒系统的所有html/htm/asp等页面文件的尾部添加连接,导入js文件并添加/访问其他有害url地址。对于web server 来说一旦感染,造成影响较大。emerleox家族的变体比较常见,相对危害不大,大部分AV程序可以解决。
一周最常见的利用漏洞病毒:
JS/CVE-2010-0249!exploit - IE极光漏洞利用脚本
JS.MSDirectShowexploit - 利用Directshow 漏洞;
JS.CVE-2008-0015exploit – 利用office漏洞;
HTML.Iframe!exploit – IE脚本;
HTML.Emerleox.IJ – IE漏洞相关脚本;
GIF.Iframe!generic - 图片尾部附加js脚本,主要利用浏览器解析漏洞。
考虑到IE极光漏洞的后续影响,上周的病毒威胁程度总体为 中等 程度。
上周较活跃病毒列表及变体数量: