病毒与网络安全综述(2.10-3.10)
长春净月经济开发区 来源:新闻信息中心 2010年03月12日
国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“灰鸽子”新变种(Backdoor_GreyPigeon.Asiy)的威胁,并将于近期在网上集中爆发。新闻信息中心提醒上网用户,及时安装McAfee杀毒软件,并做好个人电脑的“漏洞扫描与修复”工作,尤其注意不要浏览不良网站,不随意下载安装可疑插件,以防范此类病毒的攻击。
现在将2010.2.10-2010.3.10这个时间段网络内的病毒威胁情况汇总如下,供大家参考借鉴:
一、2月10日至3月10日一共检测到113,497个威胁:其中已经清除的有89,358个,未清除的有24,139个。其中未清除的,包括为带密码文件以及压缩文件。
二、排名前几种病毒类型:
1、W32/Conficker.worm!inf: 它通过网络共享和感染.html文件传播。当收到、打开此病毒时,病毒修改相应的注册表项,禁用windows自动更新、任务管理器。
2、W32/Fujacks.aw:试图感染受害者的机器上的可执行文件,并试图从远程网站下载木马。它是一个寄生文件感染器和网络病毒搜索本地驱动器和网络共享的可执行文件并感染它们。它还感染系统文件。
3、Spyware-AdaEbook:用于盗取用户帐号信息的木马病毒。
4、W32/Fujacks.worm:蠕虫变异病毒。主要影响网络流量。并在系统文件夹中建立执行文件。试图从远程下载其他木马的网站。
5、Generic.dx:灰鸽子蠕虫病毒,主要感染.DLL。这种病毒一旦感染需要在安全模式下清除。
6、Generic.dx!gyc:灰鸽子蠕虫病毒。
7、VBS/Autorun.worm.k:蠕虫病毒的一种,病毒文件大小为 5,996字节,病毒程序自我复制传递,这意味着感染的系统把病毒传染给其他系统,然后病毒进一步传播。
三、检测病毒最多排名前10名的用户:
| 序号 | IP地址 | 检测数量 |
|---|---|---|
| 1 | 172.168.2.170 | 431 |
| 2 | 172.168.10.31 | 143 |
| 3 | 172.168.40.41 | 116 |
| 4 | 192.168.2.100 | 71 |
| 5 | 172.168.40.27 | 70 |
| 6 | 172.168.2.110 | 60 |
| 7 | 172.168.40.44 | 51 |
| 8 | 172.168.20.34 | 40 |
| 9 | 172.168.60.94 | 40 |
| 10 | 172.168.50.72 | 38 |
| 11 | 总数 | 1,059 |
