客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

一月计算机病毒情况综述

日期:2013-02-04 17:00:53 点击次数:22050

根据国家计算机病毒应急处理中心监测报告显示,一月发现病毒数同比上月呈上升趋势,新增病毒数略有上升,病毒疫情主要以木马和蠕虫为主。感染计算机的数量整体有所下降。病毒主要通过系统漏洞、移动存储设备和网页挂马等方式传播。

 

本月共发现系统软件漏洞方面的问题有:

一、企业协作平台Cisco WebEx Social RSS服务连接存在跨站脚本执行漏洞。Cisco WebEx Social在RSS服务链接中存在XSS漏洞,可允许远程攻击者通过特制的RSS服务链接注入任意web脚本或HTML。Cisco已经为此发布了一个安全公告(CVE-2012-6397)以及相应补丁,用户可至官网下载安装。

二、Oracle Java 7 JmxMBeanServer类存在远程代码执行漏洞。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。目前,厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以及时获取最新版本。

三、Microsoft Internet Explorer在mshtml!CButtion对象的处理上存在释放后重用漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页内容导致执行任意代码控制用户系统。此漏洞是“零日”漏洞,已被发现用于执行针对性的恶意攻击。建议用户采用厂商推荐的临时解决方案处理:1、在厂商补丁发布之前,我们建议用户暂时改用非浏览器IE内核浏览器,如Firefox、Chrome。2、升级浏览器IE到版本9或10,因为这两个版本的IE不受此漏洞的影响。

 

恶意木马病毒方面,以下两种木马变种危害严重:

一、恶意木马程序Trojan_ Hijclpk.A。

该恶意木马程序运行后,会将自身复制到受感染操作系统的系统目录下,随即释放一个专门用于盗号的恶意木马程序文件,并修改受感染操作系统注册表相关键值项,以实现恶意木马程序随操作系统一起自启动。同时,该恶意木马程序还会搜索操作系统中所有含有可执行exe文件的文件夹以及压缩rar文件,然后进行自我复制并将其属性设置为隐藏。该恶意木马程还将感染部分网页html文件和脚本js文件,并向其源文件内添加指定的恶意代码,使其指向恶意攻击者指定的挂马Web网站。

另外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

二、恶意木马程序Trojan_Simda.I。

该恶意木马程序运行后,会主动修改受感染操作系统注册表中的相关键值项,以便随系统开机而自启动。与此同时,该恶意木马程序会将恶意代码远程注入到受感染操作系统中的指定进程文件(文件名:svchost.exe)中,并删除原有木马程序释放出来的恶意可执行程序文件。该恶意木马程序还会检测自身是否具有管理员权限,并尝试将一个动态链接库dll文件注入到winlogon.exe进程文件中。

另外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

 

针对以上情况,建议广大计算机用户采取如下防范措施:

一、已经感染该恶意木马程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

二、未感染该恶意木马程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。


上一篇: “代理木马”出现新变种
下一篇:使用杀毒软件的十大误区(一)
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码