天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

金山2009年二月安全报告

 

  二月安全状况简述

  赚足眼球的“猫癣”

  一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。

  毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。

  表面上看,猫癣是一个肆虐网络的病毒,实际在,在它身后涌动着的是巨大的非法利益链条。病毒团伙的组织结构,已经与正规的软件厂商十分接近,生产、推广、销售、客服环节一应俱全,甚至他们也有“企业文化”和“项目管理”。

  反病毒厂商与病毒团伙之间的较量,仍有一个“持久战”的过程要走。也许,不久就会有又一只“猫癣”出现。

    亡羊补牢,漏洞依然

  猫癣带来的恐慌尚未平息,高危漏洞又频频爆出,自ms09-002 漏洞的利用代码出现测试页面以后,在短短半个月内,几乎全部取代了先前的IEXML(ms08-78)漏洞。

  月末出现pdf 0day安全漏洞,则影响了adobe reader所有发行版本,这对经常使用adobe reader的用户来说可不是个好消息。adobe 的另一款产品adobe flash10也被发现漏洞,虽然目前还没有出现漏洞利用代码,但这种不知何时爆炸的定时炸弹同样也带来不小恐慌。

  金山毒霸反病毒专家推荐用户使用金山系统清理专家等工具,打上所有能打的漏洞补丁吧,不要像法国海军那样“倒霉”。

  无休止的网页挂马

  漏洞频出所带来的直接后果,就是网站挂马越发猖獗。

  2月11日,有网友举报,称中国公务员考试网(http://www.gjgwy.org)被植入木马。毒霸反病毒工程师对其进行检查后,发现被植入的正是臭名昭著的“猫癣”新变种,该变种会利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞。

  很多用户都存在这样的误区,只有非法小网站才会被“挂马”,只要自己不去那些乱七八糟的网站,就一定是安全的。但现在,黑客已经将手伸向了那些合法的大中型网站,尤其是平台、门户类容易聚集人气的网站,甚至连政府、媒体的网站,他们都敢去动歪脑筋。

  金山毒霸反病毒工程师根据愈来愈烈的网络挂马,开发出一款拦截未知挂马的免费工具“网盾”,依靠网盾在用户客户端拦截挂马攻击的统计,得到了非常惊人的数据。在不到10天的时间里,测试安装量不到一万台的网盾,竟然报告了至少140个国内合法网站被挂马,并且其中有不少还是每日浏览量数十万的著名网站!如果要算上那些未曾登记注册的非法网站或境外网站,那挂马网站的数量将更大,至少翻10倍!

  烦人的盗号木马

  病毒团伙辛辛苦苦进行挂马是为了什么?当然是推广盗号木马了。

  当挂马攻击成功后,这些挂马就会亲自下载盗号木马,或者先下载一个普通的PE下载器,再由它去下载盗号木马。在2月份所捕获的各种木马下载器的下载列表中,数量最大的要数HB乐意木马,这个木马家族非常庞大,几乎任何你所听说过的网游,它们都不放过,巴不得把用户电脑中的游戏帐号偷得一干二净。

  不过,也有个别下载器不干这种偷鸡摸狗的事,它们下载的是广告木马,一个劲的往你屏幕上弹广告,或者把你强行指引到某些网站中,为它们刷流量。

  二月安全相关数据

  增病毒样本数:3563762

  新增漏洞:20个,其中微软漏洞18个,Adobe Reader漏洞1个,Adobe flash player漏洞1个。

  被恶意挂马网址:115338个

  十大病毒排行榜

  此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数9 7 3 1 2 3 4 5 6 4 8 :

本文来源:华军资讯 作者:网友投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行