客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

十月计算机病毒情况综述

日期:2012-11-07 14:46:58 点击次数:22398

       据国家计算机病毒应急处理中心的监测数据显示,十月份的主要病毒情况较以前基本相同,病毒传播主要以蠕虫和木马为主,计算机病毒数量同比上月有所上升,新增病毒数呈下降趋势。

       新发现的一种PE病毒的新变种PE_MUSTAN.B是近期内影响较大的病毒之一,该病毒具有感染可执行文件的能力,它会利用远程桌面协议(RDP)端口进行传播,从而对操作系统中的所有可执行文件进行感染。在计算机受到感染后,操作系统的系统目录下的系统文件会被替换,并且该病毒会迫使使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序,对计算机用户操作系统进行进一步恶意攻击。

       另外,还发现了一种能够主动连接命令控制服务器并受远程恶意攻击者控制的恶意后门程序Backdoor_Pushdo.B。该程序能够主动连接互联网络中指定的命令控制服务器,使得受感染操作系统变为僵尸网络中的受控端(即客户端)。该后门程序运行后,先将自身复制到受感染操作系统的系统目录下,随后创建多个线程文件程序。与此同时,该后门程序会在受感染操作系统的注册表中创建启动项,导致一个死循环现象,这样后门程序文件在注册表启动项中的相应键值项就不会被轻易查找删除。

      本月共发现以下几款软件存在漏洞:

1、Microsoft Office Picture Manager 2010及其他版本存在远程安全漏洞,恶意攻击者可利用此漏洞使受影响应用崩溃。

2、Microsoft Works软件MS12-064:Microsoft Word RTF文件释放后重用远程代码执行漏洞和Microsoft Word PAPX节破坏远程代码执行漏洞,危害等级为“严重”。

3、Microsoft Works解析特制Word文件上存在远程代码执行漏洞,成功利用后可导致完全控制受影响系统。

对于以上漏洞,软件官方均已提供了漏洞修复程序,请用户到官网下载安装,避免个人计算机系统受到影响。

      针对以上病毒情况,建议用户在做好基本的防护工作以外,定期对计算机系统进行全面的检查,做好病毒的预防工作。同时,建议各重点企、事业单位用户要建立网络安全及病毒事件出现后的应急机制和处置方案,有专人负责事件处理工作。确保本单位在网络安全及病毒事件发生时能作好及时有效的进行处理,防止病毒感染,遏制病毒扩散,最大程度降低病毒发作带来的损失。

       另外,各位计算机用户首先要注意及时对计算机系统进行升级,其中包括系统补丁和各类安全产品的升级工作,以防止计算机系统遭受病毒和木马的入侵。



上一篇: 微软25日发布Windows 8 新系统支持平板电脑
下一篇:如何引导未成年人正确使用互联网
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码