科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全本周病毒爆发趋势:总体平稳 Stuxnet引发关注

本周病毒爆发趋势:总体平稳 Stuxnet引发关注

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上周因国内中秋放假的原因,一周捕获的病毒总数量及新病毒数量与前周相比均有较大幅度下降,暂未发现危害较严重的新型病毒样本。总体病毒状况并无明显变化继续保持相对平稳的状况,未出现较严重的网络安全事件。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年9月30日

关键字: 超级工厂 超级病毒 Stuxnet

  • 评论
  • 分享微博
  • 分享邮件

  上周因国内中秋放假的原因,一周捕获的病毒总数量及新病毒数量与前周相比均有较大幅度下降,暂未发现危害较严重的新型病毒样本。总体病毒状况并无明显变化继续保持相对平稳的状况,未出现较严重的网络安全事件。

  本周较热门话题是与伊朗的核电站遭受攻击相关的病毒“stuxnet”。该病毒攻击了伊朗核电站的工控系统。该病毒表现出极强的针对性,主要攻击西门子的某一工业生产类软件。对于此病毒,目前国内暂未发现较严重的感染情况。

  此病毒利用漏洞MS10-046(即微软的LNK漏洞)激活,主要通过移动盘传播。提醒个人用户注意及时安装补丁,并及时升级KILL防病毒系统的特征库最新版本(V36.1.7875以上),并开启实时监控功能,即可有效防范Stuxnet蠕虫病毒。

  本周,十一长假即将到来,我们提醒个人用户和企业用户:应及时更新反病毒程序特征库,检查操作系统安全补丁的安装情况,不点击不熟悉的链接,不要安装未知的软件和浏览器插件。

  一周关注病毒:

  病毒名称: Lnk.Stuxnet.A

  病毒别称:LNK_STUXNET.A (Trend Micro),

  W32.Temphid!lnk (Symantec)

  危害性:中等危害

  病毒特性:

  Lnk.Stuxnet.A 是一种利用最新的Windows Shell漏洞传播恶意文件的病毒。造成这个漏洞的原因是Windows 错误地分析快捷方式,当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。

  以下是微软关于此漏洞的详细描述:

  http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

  Win32/Stuxnet.A 通过感染所有的正在连接的USB驱动器进行传播。它复制的快捷方式文件检测出是LNK/Stuxnet.A病毒,带有恶意加载器和rootkit,用来隐藏以下文件格式:

  扩展名为:.LNK

  文件名以~WTR + <4 numbers> + .TMP开头

  病毒名称:Win32.Bancos.XDO

  病毒别称:Downloader (Symantec)

  PWS-Banker!fvm (McAfee)

  TrojanSpy:Win32/Bancos.OO (Microsoft)

  危害性:中等危害

  病毒特性:

  Win32.Bancos Family尝试盗窃敏感信息。

  首个Bancos被捕获是在2003年,现在已经有14000多种变体,每天都会出现新的变种

  病毒会构造伪造的登陆界面以获取敏感信息

  一旦获取信息,就会发送给控制者。

  Win32.Bancos还会在运行时下载并运行其它恶意软件,一些变体还会和正常的程序一起打包,以期在安装时迷惑用户。

  本周常见病毒列表:

病毒名称

特性

Win32.SillyBHO

下载器类木马,给用户浏览器添加插件;

GIF.EXEDropper

后缀是.gif的图片文件,一般在文件的末尾添加<iframe>函数代码连接到其他有害信息URL,通常被挂马网站使用;

Win32/Gamepass

近期最常见的木马程序也是数量最多的家族,本周共捕获6种变体; 

Win32.Wapomi.A

NONE;

Win32.Zuten!generic

盗取在线游戏的木马;

Win32.HookDll

autorun类蠕虫,模拟系统子目录图标,隐含根目录下的文件夹;

JS/CVE-2010-0249!exploit 

IE极光漏洞利用脚本

JS.CVE-2010-0806exploit

IE漏洞利用脚本;

JS.MSDirectShowexploit

微软DirectShow漏洞类脚本,通常为挂马病毒使用。

Win32.QQPass

盗号木马类

Win32.Sality.AK

是一种多形态病毒,感染Win32 PE可运行程序

Win32.Wapomi.BJ

网游盗号类;

Win32.Lolyda.HK

网游盗号类木马

Win32.Onlinegame!sgeneric

网游盗号类木马

Trojan.Win32.StartPage

修改IE等浏览器主页的木马程序;

Win32.Sality.AA

Win32/Sality.AA 是一种多形态病毒,感染Win32 PE可运行程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章