虎年春节网络安全状况概述

　　随着春节长假的临近，互联网也进入了病毒的高发期。各种假借新春祝福、以拜年名义传播恶意程序的病毒纷纷利用QQ、MSN等即时通讯工具疯狂传播，各式各样的网络钓鱼网站也蠢蠢欲动。华军资讯在此提醒广大网友，春节期间谨防病毒利用全新的欺骗方式入侵系统，同时网上购物的用户应谨防各种虚假网站的网络钓鱼。

　　据悉，网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径，同时也是互联网最为严重的安全威胁。网页挂马形成的黑色产业链，从“挂马”、“盗号”到“销号”的流水作业，使得病毒的传播范围和破坏力度增强。与此同时，漏洞的频发也给病毒的入侵留下了“方便之门”，同时病毒采用全新的欺骗方式，伪装成IE快捷方式和文件夹，也使病毒的隐蔽性大大增强。因此，春节期间用户应加强防范，小心各种新型病毒造成更大的危害。

　　近期面临的主要安全威胁类型：

　　春节长假前后，网友们面临的网络安全威胁主要有新型病毒木马、挂马网站和钓鱼网站：

　　病毒木马篇

　　1、“文件夹寄生虫”病毒

　　据最新监测信息显示，近期各类网游盗号病毒、挂马网页、钓鱼网站都有大幅增长趋势，其中以“文件夹寄生虫”病毒和“极光”变种病毒尤为值得关注。“文件夹寄生虫”病毒图标为文件夹图标，病毒运行后，会在被感染计算机系统的指定文件夹下释放恶意组件文件，强行篡改被感染计算机系统中的注册表项，使IE浏览器启动后自动访问骇客指定的网页地址。同时会在被感染计算机的后台遍历除系统盘以外的所有盘符，将文件夹的属性都设置为系统、只读、隐藏，并在当前目录下生成一个与被隐藏的文件夹同名的“.exe”病毒程序，同时将图标伪装成文件夹图标。通过这样的伪装后，当用户在打开文件夹时，其实首先运行的却是病毒程序，随后病毒会再把用户当前要打开的文件夹自动打开，起到欺骗用户的目的。“文件夹寄生虫”病毒还会在被感染计算机系统的后台连接攻击者指定的远程服务器站点，下载恶意程序并自动调用运行，致使用户面临更多的威胁。

　　2、“极光”变种病毒

　　“极光”变种病毒是一个利用“CVE-2010-0249”(Internet Explorer 0day漏洞，微软定义其安全级别为“严重”)远程代码执行漏洞来传播其它恶意程序的网页脚本病毒，一般内嵌在正常或者特别构建的网页中。如果用户的计算机系统没有及时安装微软安全公告MS10-002相应的补丁，当用户使用受影响版本的IE浏览器访问带有“极光”变种的网页时，便会在后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告或后门等，会给被感染系统用户造成不同程度的威胁。

　　3、“极虎”木马下载器

　　近日，大量网友却发现电脑开机后，会“自动”提示系统文件丢失。进程中还会莫名出现rar.exe 和 ping.exe ， 不仅占用大量系统资源并无法结束进程。原来，这是一个名为“极虎”的恶性病毒突然在年前爆发的结果。仅2月7日一天，就有100390台电脑感染该病毒，截止到目前为止被袭击用户电脑超过50万台，并可导致大部分安全软件失效。嚣张的病毒团伙虎年给网民的定制一份病毒“巨无霸”套餐，威力比“熊猫烧香”猛上数倍。根据大批受害用户的反映，感染“极虎”下载器的电脑系统速度明显变慢，CPU占用极高。部分用户的电脑被“极虎”侵袭后，还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染，反复报毒却无法清除等各种症状，并会自动下载大量木马病毒。

　　据金山安全实验室反病毒专家李铁军介绍，“极虎”木马下载器堪称“毒中之毒”。在“极虎”病毒上体现了四最：1、传播方式最多，9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理