重庆任我行软件有限公司

首页>>最新信息>>正文

2006年上半年安全报告

副标题:2006年上半年安全报告作者：

金山毒霸正式发布《2006年上半年安全报告》

　　2006年上半年，金山毒霸反病毒监测中心共截获37735种病毒，依据其传播范围和感染数量，排名前10位的病毒如下：

　　一、2006年上半年，病毒主要呈现以下特征：

序号
病毒名
感染数量
简介

1
Risk.Exploit.Wmf
1229057
利用MS06-001漏洞的下载器，下载木马

2
JS.Smalll
443050
网页木马，下载其它木马

3
JS.Twgirl
434901
网页木马，下载其它木马

4
Win32.Parite.a.6958
404222
感染文件型病毒

5
Win32.Troj.Agent.24576
395022
广告木马

6
Win32.Troj.DL.Ag.19456
261331
广告木马

7
Win32.Troj.Clicker.gj.98304
240390
广告木马

8
Win32.Troj.Agent.se.35840
238760
广告木马

9
Win32.Troj.Agent.rs.17408
188808
广告木马

10
JS.Psyme.am
180580
网页木马，下载其它木马

　　1. 漏洞，仍是互联网最大的安全隐患：

　　在金山毒霸反病毒监测中心2006年上半年截获的病毒中，排名第一位的Risk.Exploit.Wmf，是利用“WMF漏洞”(MS06-001)制作的恶意图片，主要嵌到各种网页中，当有漏洞的系统访问这种页面时自动下载其它更恶意的木马（如：广告、盗号、后门等）。利用“RPC漏洞”“lsass漏洞”“PnP漏洞”“MSDTC漏洞”进行主动攻击的蠕虫病毒仍然很多，多以变种形式不断衍生，一台未打补丁的系统，只要一连入互联网，肯定感染此类病毒。此类病毒多以创造“肉鸡”为目的。截至3月15日，已经有数以千计的木马、广告软件、病毒利用微软操作系统WMF安全漏洞进行传播。例如传播性较大的“QQ尾巴”病毒即利用此漏洞传播。当用户打开http://www.**36920.com、http://www.**da333.com、http://www.**dalumm.com网站时，就会因为WMF漏洞感染“QQ尾巴”（Win32.Troj.QQMsgInfo）。

　　除此之外，微软Office亦连爆漏洞，Word漏洞刚补完，Excel漏洞跟着出现。金山毒霸反病毒监测中心截获的名为Win32.Hack.Ginwui.a（又名：W32/Ginwui.A.dr，Backdoor.Ginwui，W32/Ginwui.A）的黑客病毒即通过Word漏洞危及用户计算机安全，一旦用户电脑中招，系统将完全暴露于黑客面前。它将会让黑客执行任意的外部命令、下载其它特洛伊木马病毒、获得计算机屏幕截图、监视和记录用户的击键或密码等操作。

　　2. 网页脚本病毒的泛滥：

　　表现为两个特点，一是网站的安全性非常薄弱。网页脚本病毒目前多数充当为木马下载器，利用IE漏洞自动下载病毒并自动运行，被嵌入的网页多数是被黑的网站。二是从事“黑”网页的恶意者非常多。有些病毒作者申请一些免费的主页空间专门用来放木马病毒或用于接收木马盗窃到的数据。综上所述，这些网页中一般都隐藏着大量的网银、网游盗号木马，它们不是某一种病毒，而是大量的同性质病毒，以经济利益为目的不停的传播着这些木马。

　　3. 广告木马等风险程序广泛传播：

　　它不像病毒一样具有自动传播和恶意破坏的行为。但它通常通过网页下载、软件捆绑安装等方式悄悄的侵入用户系统。并且具有自动升级、高度隐藏、难以卸载等特点。如果说上两个特点在陈述上半年病毒的传播方式，那么广告木马的盛行就是危害了。广告木马不惜一切代价侵入系统，经常是安装一个普通的共享软件会跟着安装数十种广告软件。这些广告软件无形的抢占系统资源、或互相冲突，常常引发系统的不稳定，并且乱弹广告严重影响正常的网络工作和生活，是目前最具争议的“恶意”程序。

　　4. 国产蠕虫病毒异军突起：

　　国外的邮件蠕虫已经不能再掀起什么大的波滥。而在国内，即时通讯工具和可移动设备的兴起造就了大量国产蠕虫。

本新闻共2页,当前在第1页 1 2

上一篇文章：辉煌2005+上市
下一篇文章：任我行协同CRM成功案例