2009年2月安全报告:网页挂马形式依然严峻

来源:互联网
更新时间:2016/12/13 3:49:06
责任编辑:王亮
字体:

【Xue163.com-IT技术报道】

二月安全状况简述

·赚足眼球的“猫癣”

一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。

毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。

表面上看,猫癣是一个肆虐网络的病毒,实际在,在它身后涌动着的是巨大的非法利益链条。病毒团伙的组织结构,已经与正规的软件厂商十分接近,生产、推广、销售、客服环节一应俱全,甚至他们也有“企业文化”和“项目管理”。

反病毒厂商与病毒团伙之间的较量,仍有一个“持久战”的过程要走。也许,不久就会有又一只“猫癣”出现。

·亡羊补牢,漏洞依然

猫癣带来的恐慌尚未平息,高危漏洞又频频爆出,自ms09-002 漏洞的利用代码出现测试页面以后,在短短半个月内,几乎全部取代了先前的IEXML(MS08-78)漏洞。

月末出现PDF 0day安全漏洞,则影响了Adobe Reader所有发行版本,这对经常使用Adobe Reader的用户来说可不是个好消息。Adobe 的另一款产品Adobe Flash10也被发现漏洞,虽然目前还没有出现漏洞利用代码,但这种不知何时爆炸的定时炸弹同样也带来不小恐慌。

金山毒霸反病毒专家推荐用户使用金山系统清理专家等工具,打上所有能打的漏洞补丁吧,不要像法国海军那样“倒霉”。

·无休止的网页挂马

漏洞频出所带来的直接后果,就是网站挂马越发猖獗。

2月11日,有网友举报,称中国公务员考试网(hxxp://www.gjgwy.org)被植入木马。毒霸反病毒工程师对其进行检查后,发现被植入的正是臭名昭著的“猫癣”新变种,该变种会利用IE70day漏洞、微软Access漏洞、新浪UCc漏洞、Realplay漏洞等多种系统和第三方软件的安全漏洞。

很多用户都存在这样的误区,只有非法小网站才会被“挂马”,只要自己不去那些乱七八糟的网站,就一定是安全的。但现在,黑客已经将手伸向了那些合法的大中型网站,尤其是平台、门户类容易聚集人气的网站,甚至连政府、媒体的网站,他们都敢去动歪脑筋。

金山毒霸反病毒工程师根据愈来愈烈的网络挂马,开发出一款拦截未知挂马的免费工具“网盾”,依靠网盾在用户客户端拦截挂马攻击的统计,得到了非常惊人的数据。在不到10天的时间里,测试安装量不到一万台的网盾,竟然报告了至少140个国内合法网站被挂马,并且其中有不少还是每日浏览量数十万的著名网站!如果要算上那些未曾登记注册的非法网站或境外网站,那挂马网站的数量将更大,至少翻10倍!

·烦人的盗号木马

病毒团伙辛辛苦苦进行挂马是为了什么?当然是推广盗号木马了。

当挂马攻击成功后,这些挂马就会亲自下载盗号木马,或者先下载一个普通的PE下载器,再由它去下载盗号木马。在2月份所捕获的各种木马下载器的下载列表中,数量最大的要数HB乐意木马,这个木马家族非常庞大,几乎任何你所听说过的网游,它们都不放过,巴不得把用户电脑中的游戏帐号偷得一干二净。

不过,也有个别下载器不干这种偷鸡摸狗的事,它们下载的是广告木马,一个劲的往你屏幕上弹广告,或者把你强行指引到某些网站中,为它们刷流量。

二月安全相关数据

增病毒样本数:3563762

新增漏洞:20个,其中微软漏洞18个,Adobe Reader漏洞1个,Adobe flash player漏洞1个。

被恶意挂马网址:115338个

二月重大漏洞介绍

2月份的高危漏洞很明显属于MS09002。在传播量最大的10个脚本木马中,就有5个是主要借助这一漏洞进行传播的。金山毒霸预测,在3月份,它也依然会是利用得最多的漏洞。

至于Adobe Reader和Adobe flash10最新爆出的漏洞,因为是临近月底才开始流行,目前为止利用它们的脚本木马并不多。不过,它们很可能成为3月份最流行的漏洞。

十大脚本木马及其利用漏洞

·js.downloader.iv.2101  MS09002漏洞·js.downloader.a.1868   MS09002漏洞·js.downloader.a.4631   MS09002漏洞·js.downloader.gm.2690  MS06014漏洞·js.downloader.xu.1320  MS06014漏洞·js.downloader.pz.2677  MS06014漏洞·vbs.downloader.tq.2694 MS09002漏洞·js.downloader.dl.1831  Flash漏洞·js.downloader.zk.1830  Flash漏洞·js.ms09002ax.vw.5276   MS09002漏洞

十大影响较大的被挂马网站

此榜中的网站,均曾在2月遭到过病毒团伙攻击,并被挂上脚本木马。我们从记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,选出十个,得出此榜。

·百事可乐北京站         hxxp://www.bjpepsi.com.cn/·中国语文网             hxxp://www.cnyww.com·国家公务员考试网       hxxp://www.gjgwy.org/·瑞丽女性网	    hxxp://www.rayli.com.cn·华南师范大学	    hxxp://eitc.scnu.edu.cn/application/index.htm·铁道网		    hxxp://www.railcn.net/news/railway-express/83135.html·北京大学中国公益彩票事业研究所 hxxp://ccls.pku.edu.cn·开封信息港	    hxxp://kf.shangdu.com/news/moshou/?35143·安徽财经大学	    hxxp://www1.aufe.edu.cn/zsjy/index.asp·天空游戏网	    hxxp://download.tkgame.com/down/tkbd/2006-07-07/69.html

(责任编辑:李磊)

www.xue163.com true http://www.xue163.com/Network/4/47412.html report 4371 2009年2月安全报告:网页挂马形式依然严峻,【Xue163.com-IT技术报道】二月安全状况简述·赚足眼球的“猫癣”一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。毒霸推出的“系统...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技