序號
|
病毒名稱
|
病毒特點
|
序號
|
|
病毒特點
|
1
|
“代理木馬”(Trojan_Agent)及變種
|
它是一個木馬家族,有很多的變種。“代理木馬”及變種運(yùn)行后,會在臨時文件夾下釋放病毒文件,修改注冊表,實現(xiàn)其開機(jī)自動運(yùn)行。迫使系統(tǒng)連接指定的服務(wù)器,在被感染計算機(jī)上下載其它病毒、木馬等惡意程序。
|
2
|
勒索軟件
(Locky家族)及變種
|
該變種利用社會工程學(xué)的方式進(jìn)行傳播,并會加密受感染計算機(jī)系統(tǒng)中指定后綴名的重要文件,被加密后的文件將無法正常打開且被加上新的擴(kuò)展名,加密完成后系統(tǒng)桌面會顯示勒索信息,教受害計算機(jī)用戶如何兌換和支付比特幣,之后系統(tǒng)中加密文件才可以被解鎖。
|
3
|
“木馬下載者”(Trojan_Downloader)及變種
|
該木馬通過網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁掛馬的方式進(jìn)行傳播感染,并且它會自動連接互聯(lián)網(wǎng)絡(luò)中的指定服務(wù)器,下載大量病毒、木馬等惡意程序,導(dǎo)致計算機(jī)用戶系統(tǒng)中的重要數(shù)據(jù)信息失密竊。
|
4
|
Trojan_Generic及變種
|
該惡意木馬程序獲取受感染操作系統(tǒng)的系統(tǒng)路徑,將自身拷貝到該路徑目錄下并重命名為可執(zhí)行文件,設(shè)置其屬性為系統(tǒng)隱藏,隨后運(yùn)行該文件。它們會調(diào)用一個可執(zhí)行文件對受感染操作系統(tǒng)進(jìn)行入侵感染破壞。惡意攻擊者會利用木馬程序進(jìn)行入侵破壞活動,竊取目標(biāo)操作系統(tǒng)中有價值的數(shù)據(jù)信息,最終導(dǎo)致計算機(jī)用戶的重要信息丟失泄密。
|
5
|
Trojan_Hijclpk及變種
|
該惡意木馬程序運(yùn)行后,隨即釋放一個專門用于盜號的惡意木馬程序文件。同時,該惡意木馬程序搜索操作系統(tǒng)中所有含有可執(zhí)行exe文件的文件夾以及壓縮rar文件,并將其屬性設(shè)為隱藏,感染部分網(wǎng)頁html文件和腳本js文件,并向其源文件內(nèi)添加指定的惡意代碼,使其指向惡意攻擊者指定的掛馬Web網(wǎng)站。
|
二、本周病毒動態(tài)分析
通過對以上監(jiān)測結(jié)果進(jìn)行分析,發(fā)現(xiàn)病毒數(shù)同比上周呈下降趨勢,新增病毒數(shù)呈下降態(tài)勢,病毒疫情以蠕蟲和木馬為主,“網(wǎng)頁掛馬”的數(shù)量呈上升態(tài)勢,感染計算機(jī)的數(shù)量整體呈上升態(tài)勢,主要傳播途徑以O(shè)penSSL的兩個高危漏洞(CVE-2016-0703和CVE-2016-0800)、Microsoft Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞(MS15-034)、Microsoft DLL植入遠(yuǎn)程代碼執(zhí)行漏洞(MS15-020))、Adobe漏洞、Flash Player的漏洞、網(wǎng)頁掛馬等方式,沒有發(fā)現(xiàn)危害比較嚴(yán)重的網(wǎng)絡(luò)安全事件。
近日,Adobe Flash Player存在緩沖區(qū)溢出漏洞。惡意攻擊者可利用該漏洞執(zhí)行任意代碼。以下版本受到影響:Adobe Flash Player for Windows、Macintosh和Linux 24.0.0.221及之前的版本;Adobe Flash Player for Google Chrome 24.0.0.221及之前的版本;Adobe Flash Player for Microsoft Edge和Internet Explorer 11 24.0.0.221及之前的版本。
三、建議可以采用以下病毒防范措施:
1、重點單位的計算機(jī)用戶應(yīng)及時對系統(tǒng)進(jìn)行安全掃描,安裝系統(tǒng)補(bǔ)丁,修補(bǔ)操作系統(tǒng)和應(yīng)用軟件漏洞。特別是對第三方軟件的安裝使用要嚴(yán)格管理,對必須使用的第三方軟件要保證及時更新。
2、網(wǎng)站管理者要加強(qiáng)網(wǎng)站的監(jiān)督管理,定期對上傳的Web網(wǎng)頁文件進(jìn)行比對,包括文件的創(chuàng)建、更新時間,文件大小等,及時發(fā)現(xiàn)異常的Web網(wǎng)頁文件。一旦發(fā)現(xiàn)異常文件,應(yīng)立即刪除并更新。定期維護(hù)升級網(wǎng)站服務(wù)器,檢查服務(wù)器所存在的漏洞和安全隱患。
3、對于重點網(wǎng)站,尤其是政府網(wǎng)站和各大媒體網(wǎng)站,很有可能被利用現(xiàn)有的漏洞進(jìn)行掛馬,或跳轉(zhuǎn)到其他惡意網(wǎng)站。我們應(yīng)急中心采取了相應(yīng)措施,建立了對重點網(wǎng)站的巡查機(jī)制,以便于及時發(fā)現(xiàn)問題。
4、及時下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補(bǔ)丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統(tǒng)。
5、計算機(jī)用戶在Web網(wǎng)頁時,務(wù)必打開計算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能。同時,計算機(jī)用戶應(yīng)及時下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本,防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。
6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網(wǎng)站。
7、使用U盤、軟盤進(jìn)行數(shù)據(jù)交換前,先對其進(jìn)行病毒檢查;同時, 禁用U盤的自動播放功能,避免在插入U盤或移動硬盤時受到病毒感染。
8、做好系統(tǒng)和重要數(shù)據(jù)的備份,以便能夠在遭受病毒侵害后及時恢復(fù)。
9、發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)異常,及時與國家計算機(jī)病毒應(yīng)急處理中心或防病毒廠家聯(lián)系。