安全公告_網絡信息管理處網站

安全公告

病毒監測周報（2009.7.5-2009.7.11）

2009-07-05 12:00:00 作者:qlj 瀏覽數：0

一、病毒疫情周報表

計算機病毒疫情監測周報
序號	病毒名稱	病毒特點
1	“木馬下載者”(Trojan_Downloader)及變種	該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器，下載大量病毒、木馬等惡意程序，導致計算機用戶系統中的重要數據信息失密竊。
2	“網游大盜”（Trojan_PSW.OnlineGames）及變種	它是一個盜號木馬程序，專門盜取網絡游戲玩家的游戲帳號、游戲密碼、裝備信息、角色等級、倉庫密碼、金錢數量、游戲區服等信息資料，并將這些機密信息資料在被感染計算機的后臺發送到駭客指定的遠程服務器站點中或郵箱里。
3	“代理木馬”(Trojan_Agent)及變種	它是一個木馬家族，有很多的變種。“代理木馬”及變種運行后，會在臨時文件夾下釋放病毒文件，修改注冊表，實現其開機自動運行。迫使系統連接指定的服務器，在被感染計算機上下載其它病毒、木馬等惡意程序。
4	“灰鴿子”（Backdoor_GreyPigeon）及變種	“灰鴿子”一般分為兩部分：客戶端和服務端。惡意攻擊者操縱著客戶端，利用客戶端配置生成一個服務端程序。隨后，惡意攻擊者會通過各種誘騙方式來傳播木馬程序（俗稱種木馬或者開后門），即將服務端程序放置到受感染的計算機系統中。
5	“U盤殺手”（Worm_Autorun）及變種	該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件，而該文件就會立即執行所要加載的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。

二、本周病毒動態分析

???? 通過對以上監測結果分析，本周病毒疫情仍以蠕蟲和木馬為主, 病毒排名沒有發生了變化，感染計算機的數量整體保持平穩態勢,其傳播途徑仍是網絡共享、網頁掛馬、系統和應用軟件漏洞等。

???? 另外，本周互聯網上出現了一種利用微軟BDA Tuning Model MPEG2 Tune Request 組件的安全漏洞，惡意攻擊者會在網站中構造一個擴展名為.JPG的圖片文件，當用戶訪問這些網站的時候，會造成msvidctl.dll棧溢出，并且通過覆蓋結構化異常處理（SEH）的方式，引發零指針錯誤，從而使用戶被植入木馬。目前官方尚未提供相應補丁程序，使用Windows XP及以前版本操作系統的用戶都可能成為此漏洞的潛在受害者，該漏洞不影響Windows Vista、Windows 2008和Windows 7。

???? 目前，微軟公司還沒有發布針對該漏洞的補丁程序，因此建議重點單位的計算機用戶密切關注該補丁程序的發布，一旦發布立即下載安裝該補丁程。

三、建議可以采用以下病毒防范措施：

???? 1、重點單位的計算機用戶應及時對系統進行安全掃描，安裝系統補丁，修補操作系統和應用軟件漏洞。特別是對第三方軟件的安裝使用要嚴格管理，對必須使用的第三方軟件要保證及時更新。

?????2、網站管理者要加強網站的監督管理，定期對上傳的Web網頁文件進行比對，包括文件的創建、更新時間，文件大小等，及時發現異常的Web網頁文件。一旦發現異常文件，應立即刪除并更新。定期維護升級網站服務器，檢查服務器所存在的漏洞和安全隱患。

???? 3、對于重點網站，很有可能被利用現有的漏洞進行掛馬，或跳轉到其他惡意網站。

???? 4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序，阻止各類病毒、木馬等惡意程序入侵操作系統。

???? 5、計算機用戶在Web網頁時，務必打開計算機系統中防病毒軟件的“網頁監控”功能。同時，計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本，防止惡意木馬利用漏洞進行入侵感染操作系統。

?????6、不要輕易打開來歷不明的郵件，尤其是郵件的附件；不要隨便登錄不明網站。

???? 7、使用U盤、軟盤進行數據交換前，先對其進行病毒檢查;同時, 禁用U盤的自動播放功能，避免在插入U盤或移動硬盤時受到病毒感染。

?????8、做好系統和重要數據的備份，以便能夠在遭受病毒侵害后及時恢復。

???? 9、發現網絡和系統異常，及時與網絡管理中心聯系。　

上一篇： 病毒預報（2009.7.6-2009.7.12）
下一篇： 病毒預報（2009.6.29-2009.7.5）