的名称和特性的病毒监测周报(2013.6.23)病毒
1。病毒的名称和特征1、代理木马;;(trojan_agent)和品种
这是一个木马家族,品种多。Ldquo;代理木马和变种运行后,将病毒文件的临时文件夹下释放,和注册表的修改来实现其自动运行,迫使系统连接到指定的服务器,下载其他恶意程序,如病毒,在被感染计算机上的木马、病毒。
2、木马下载器;(trojan_downloader)和品种;
木马通过网络或网络进行感染传播,它会自动连接到指定的服务器,在互联网上下载大量的病毒、木马等恶意程序,从而导致计算机系统在窃取机密数据信息方面起着重要作用。
3、U盘杀手;(worm_autorun)和品种
该病毒是一个蠕虫病毒,通过移动设备如U盘传输,MP3,autorun.inf文件根目录下的U盘、移动硬盘及各分区的硬盘,当用户双击U盘等设备,自动文件播放功能将使用Windows系统者优先运行该文件,该文件将被立即执行加载病毒,从而破坏用户计算机用户遭受损失。
4、hack_kido品种
一个黑客程序,利用微软MS08-067漏洞发动攻击。程序开始攻击线程开始攻击。攻击者将随机生成的IP地址并企图攻击的IP地址。感染后,它会关闭系统的自动更新、安全中心、WinDefend和其他服务,并删除相关注册表项,使安全中心和windefend不再可用。受感染的系统似乎也无法访问微软和一些安全软件的网站。
5、灰鸽子;;(backdoor_greypigeon)和品种
灰鸽子一般分为两个部分:客户端和服务器,恶意攻击者操纵客户端和使用客户端配置生成一个服务端程序。随后,恶意攻击者会通过各种途径欺骗木马的传播,俗称木马或打开门,并将服务器端程序在受感染的计算机系统。
两。本周病毒的动态分析
通过对以上监测结果的分析,该病毒的排名没有改变。该病毒数同比上升上周发现,增加新的病毒数量,病毒病主要是蠕虫和木马网站感染人数略有增加,计算机总体数量呈上升趋势,传输到浏览器IE零日漏洞的新的主要途径;(cve-2013-1311)、系统漏洞(ms13-032),存储设备,Adobe的漏洞(出价43057),Flash播放器(cve-2011-0611),Web漏洞等,没有发现严重危害网络安全事件。
最近,有一个海豚7.1.2.dolphin SQL注入漏洞是构建一个社区网站的软件平台。
海豚不充分验证后参数路径{} / /分类管理。PHP文件。通过身份验证的远程管理员可以利用此漏洞在应用程序数据库中执行任何SQL命令。这个漏洞也可以被用来通过一个未经身份验证的远程攻击者执行CSRF攻击。
目前,供应商已经发布了一个升级补丁来解决安全问题。请下载7.1.3版厂商的主页。
207.1.3 U3000 %。
三,建议采取以下预防措施:
1、网站管理人员应加强对网站的监督和管理,定期进行上传Web网页文件,包括文件的创建、更新时间,文件大小等,及时发现异常的网页文件。一旦发现异常文件,应将其删除,并立即更新,维护和升级服务器定期检查漏洞和安全服务器的风险。
2、网站的焦点,尤其是政府网站和媒体网站,可能存在的漏洞挂马的使用,或跳转到其他恶意网站,急救中心采取了相应的措施,建立了关键网站的检查机制,以便及时发现问题。
3、当计算机用户在Web网页,需要在计算机系统中打开杀毒软件的网页监控;;功能。同时,计算机用户应下载并安装最新的补丁或安装应用软件来防止恶意木马利用漏洞感染的操作系统的操作系统的新版本。
4、及时下载并安装操作系统和系统中的漏洞补丁,防止病毒、木马等恶意程序侵入操作系统。
5、不要打开邮件,特别是来历不明的邮件来源或邮件附件。
6。在使用U盘和软盘进行数据交换之前,先检查病毒。
7、发现网络和系统异常,及时与国家计算机病毒应急处理中心或反病毒制造商联系。