|
||||
一、病毒疫情周報表
計算機病毒疫情監測周報 |
||
序號 |
病毒名稱 |
病毒特點 |
1 |
『代理木馬』(Trojan_Agent)及變種 |
|
2 | 『木馬下載者』(Trojan_Downloader)及變種 |
|
3 | 『U盤殺手』(Worm_Autorun)及變種 |
|
4 | 『網游大盜』(Trojan_PSW.OnlineGames)及變種 |
|
5 |
『灰鴿子』(Backdoor_GreyPigeon)及變種 |
|
二、本周病毒動態分析
通過對以上監測結果分析,本周病毒疫情仍以蠕蟲和木馬為主,排名前兩位發生變化,感染計算機的數量整體趨於平穩態勢,傳播途徑仍是網絡共享、網頁掛馬或電子郵件等。
另外,我們發現近期『木馬下載器』及變種都采用PECompact加殼,一般通過網頁掛馬或下載器下載等方式感染操作系統。木馬運行後,會釋放一個惡意DLL文件,並將該DLL注入瀏覽器IE進程中。然後,木馬會生成和運行批處理文件刪除自身,使計算機用戶不易察覺,但DLL進程則一直在操作系統的後臺運行。駐留在系統進程中的DLL進程會不斷嘗試連接互聯網絡中遠端的Web站點服務器,增加其網站的點擊率。此木馬不僅會消耗被感染計算機的系統資源,造成計算機性能下降,還會消耗網絡資源,造成計算機用戶無法正常使用計算機系統。
三、建議可以采用以下病毒防范措施:
1、 重點單位的計算機用戶應及時對系統進行安全掃描,安裝系統補丁,修補操作系統和應用軟件漏洞。特別是對第三方軟件的安裝使用要嚴格管理,對必須使用的第三方軟件要保證及時更新。
2、網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除並更新。定期維護昇級網站服務器,檢查服務器所存在的漏洞和安全隱患。
3、對於重點網站,尤其是政府網站和各大媒體網站,很有可能被利用現有的漏洞進行掛馬,或跳轉到其他惡意網站。我們應急中心采取了相應措施,建立了對重點網站的巡查機制,以便於及時發現問題。
4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。
5、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的『網頁監控』功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。
6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網站。
7、使用U盤、軟盤進行數據交換前,先對其進行病毒檢查;同時, 禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。
8、做好系統和重要數據的備份,以便能夠在遭受病毒侵害後及時恢 復。
9、發現網絡和系統異常,及時與 國家計算機病毒應急處理中心 或防病毒廠家聯系。