安全公告_網絡信息管理處網站

安全公告

病毒監測周報（2009.8.30-2009.9.5）

2009-08-30 12:00:00 瀏覽數：0

一、病毒疫情周報表

計算機病毒疫情監測周報
序號	病毒名稱	病毒特點
1	“木馬下載者”(Trojan_Downloader)及變種	該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器，下載大量病毒、木馬等惡意程序，導致計算機用戶系統中的重要數據信息失密竊。
2	“U盤殺手”（Worm_Autorun）及變種	該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件，而該文件就會立即執行所要加載的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。
3	“代理木馬”(Trojan_Agent)及變種	它是一個木馬家族，有很多的變種。“代理木馬”及變種運行后，會在臨時文件夾下釋放病毒文件，修改注冊表，實現其開機自動運行。迫使系統連接指定的服務器，在被感染計算機上下載其它病毒、木馬等惡意程序。
4	“網游大盜”（Trojan_PSW.OnlineGames）及變種	它是一個盜號木馬程序，專門盜取網絡游戲玩家的游戲帳號、游戲密碼、裝備信息、角色等級、倉庫密碼、金錢數量、游戲區服等信息資料，并將這些機密信息資料在被感染計算機的后臺發送到駭客指定的遠程服務器站點中或郵箱里。
5	“灰鴿子”（Backdoor_GreyPigeon）及變種	“灰鴿子”一般分為兩部分：客戶端和服務端。惡意攻擊者操縱著客戶端，利用客戶端配置生成一個服務端程序。隨后，惡意攻擊者會通過各種誘騙方式來傳播木馬程序（俗稱種木馬或者開后門），即將服務端程序放置到受感染的計算機系統中。

二、本周病毒動態分析

???? 通過對以上監測結果分析，本周病毒疫情仍以蠕蟲和木馬為主，病毒排名沒有發生變化。“網頁掛馬”的數量保持平穩態勢，主要傳播途徑仍以網絡共享、“網頁掛馬”和電子郵件等方式。

??? ?經過研判，有一點情況值得關注, Microsoft IIS內嵌的FTP服務器中存在棧溢出漏洞。一旦遠程惡意攻擊者對帶有特制名稱的目錄發布了包含有通配符的FTP NLST（NAME LIST）命令，那么就觸發了該溢出漏洞，導致執行任意惡意代碼指令。

???? Microsoft Internet信息服務（IIS）是Microsoft Windows自帶的一個網絡信息服務器，其中包含HTTP服務功能。

三、建議可以采用以下病毒防范措施：

???? 1、重點單位的計算機用戶應及時對系統進行安全掃描，安裝系統補丁，修補操作系統和應用軟件漏洞。特別是對第三方軟件的安裝使用要嚴格管理，對必須使用的第三方軟件要保證及時更新。

???? 2、網站管理者要加強網站的監督管理，定期對上傳的Web網頁文件進行比對，包括文件的創建、更新時間，文件大小等，及時發現異常的Web網頁文件。一旦發現異常文件，應立即刪除并更新。定期維護升級網站服務器，檢查服務器所存在的漏洞和安全隱患。

???? 3、對于重點網站，很有可能被利用現有的漏洞進行掛馬，或跳轉到其他惡意網站。

???? 4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序，阻止各類病毒、木馬等惡意程序入侵操作系統。

?????5、計算機用戶在Web網頁時，務必打開計算機系統中防病毒軟件的“網頁監控”功能。同時，計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本，防止惡意木馬利用漏洞進行入侵感染操作系統。

???? 6、不要輕易打開來歷不明的郵件，尤其是郵件的附件；不要隨便登錄不明網站。

???? 7、使用U盤、軟盤進行數據交換前，先對其進行病毒檢查;同時, 禁用U盤的自動播放功能，避免在插入U盤或移動硬盤時受到病毒感染。

???? 8、做好系統和重要數據的備份，以便能夠在遭受病毒侵害后及時恢復。

???? 9、發現網絡和系統異常，及時與網絡管理中心聯系。

上一篇： 病毒監測周報（2009.8.23-2009.8.29）
下一篇： 微軟發布2009年8月份的安全公告