甘肃快三500期走势|甘肃快三近200期走势图
 
文章搜索:
打開支付寶首頁搜索“510617664”,即可領紅包
  首頁--> 計算機--> 最新病毒報告
 
病毒監測周報 (2014.4.6-2014.4.12)
http://www.rusoi.tw 學習輕松網 點擊量:4900
 
一、病毒疫情周報表
序號 病毒名稱 病毒特點
序號
病毒名稱
病毒特點
1
“木馬下載者”(Trojan_Downloader)及變種

該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器,下載大量病毒、木馬等惡意程序,導致計算機用戶系統中的重要數據信息失密竊。
2

Trojan_Hijclpk及變種

該惡意木馬程序運行后,隨即釋放一個專門用于盜號的惡意木馬程序文件。同時,該惡意木馬程序搜索操作系統中所有含有可執行exe文件的文件夾以及壓縮rar文件,并將其屬性設為隱藏,感染部分網頁html文件和腳本js文件,并向其源文件內添加指定的惡意代碼,使其指向惡意攻擊者指定的掛馬Web網站。
4

Trojan_Generic.TNK

該變種運行后,會獲得計算機系統所有文件的名稱、創建時間,隨后將這些收集到的所有信息保存到一個以tmp為擴展名的文件中,并且該文件的內容是操作系統中任意磁盤分區中的所有文件夾和其包含的文件創建時間、名稱。該變種會調用一個可執行文件對受感染操作系統進行入侵感染破壞。惡意攻擊者會利用該變種進行入侵破壞活動,竊取目標操作系統中有價值的數據信息,最終導致計算機用戶的重要信息丟失泄密。



“代理木馬”(Trojan_Agent)及變種

它是一個木馬家族,有很多的變種。“代理木馬”及變種運行后,會在臨時文件夾下釋放病毒文件,修改注冊表,實現其開機自動運行。迫使系統連接指定的服務器,在被感染計算機上下載其它病毒、木馬等惡意程序。


5
“灰鴿子”
(Backdoor_GreyPigeon)


該變種比以前的更具有隱蔽性,偽裝成操作系統中常用應用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執行擴展名.exe,使得變種原文件復制偽裝成系統中正常應用軟件,并使用原應用文件的圖標。

二、本周病毒動態分析

通過對以上監測結果進行分析,發現病毒數同比上周呈下降趨勢,新增病毒數呈下降態勢,病毒疫情以蠕蟲和木馬為主,“網頁掛馬”的數量仍呈上升態勢,感染計算機的數量整體仍呈上升態勢,主要傳播途徑以Microsoft Word遠程代碼執行漏洞(MS14-017)、瀏覽器IE新的“零日”漏洞(CVE-2013-1311)、Apache Struts2漏洞(CVE-2013-2251)、系統漏洞(MS13-032)、存儲設備、Adobe漏洞(BID 43057)、Flash Player的漏洞(CVE-2011-0611)、網頁掛馬等方式,沒有發現危害比較嚴重的網絡安全事件。
近日,Google Chrome 34.0.1847.116之前版本存在多個漏洞。Google Chrome是由Google開發的一款Web瀏覽工具。
Chrome 34.0.1847.116之前版本在實現上存在多個漏洞,成功利用后可允許跨站腳本攻擊、繞過某些安全限制、控制計算機用戶的操作系統。
目前,廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁http://www.google.com以獲取最新版本。

三、建議可以采用以下病毒防范措施:
1、重點單位的計算機用戶應及時對系統進行安全掃描,安裝系統補丁,修補操作系統和應用軟件漏洞。特別是對第三方軟件的安裝使用要嚴格管理,對必須使用的第三方軟件要保證及時更新。
2、網站管理者要加強網站的監督管理,定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除并更新。定期維護升級網站服務器,檢查服務器所存在的漏洞和安全隱患。
3、對于重點網站,尤其是政府網站和各大媒體網站,很有可能被利用現有的漏洞進行掛馬,或跳轉到其他惡意網站。我們應急中心采取了相應措施,建立了對重點網站的巡查機制,以便于及時發現問題。
4、及時下載安裝操作系統和系統中應用軟件的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統。
5、計算機用戶在Web網頁時,務必打開計算機系統中防病毒軟件的“網頁監控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。
6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網站。
7、使用U盤、軟盤進行數據交換前,先對其進行病毒檢查;同時, 禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。
8、做好系統和重要數據的備份,以便能夠在遭受病毒侵害后及時恢復。
9、發現網絡和系統異常,及時與國家計算機病毒應急處理中心或防病毒廠家聯系。


聯系方式: 
國家計算機病毒應急處理中心 
公安部計算機病毒防治產品檢驗中心

打印】 【關閉
免責聲明 :本站刊載此文不代表同意其說法或描述,僅為提供更多信息,也不構成任何建議。對本文有任何異議,請發送[email protected]
最熱門點擊排行
關鍵字推廣>>
版權所有 2006-2014:學習輕松網 Copyright http://www.rusoi.tw All rights reserved 浙ICP備1401370號
廣告聯系電話: 13958357030 聯系QQ:9792414 工具條下載
甘肃快三500期走势 天天电玩幕后老板 北京幸运28稳定计划 七星彩专家荐号 安卓棋牌透视挂 辽宁体彩11选五玩法 牛彩专家一句定三码汇总 江西时时网易号码 福利彩票2月18日开奖结果 扑克28杠规则 体彩31选7开奖结果