一、病毒信息统计
根据冠群金辰公司国内以及全球病毒监测分析结果,2008年10月份病毒统计信息如下:
1.病毒类型统计
本月病毒主要类型有:木马、蠕虫、病毒、间谍软件等。
其中,木马所占比例为60%。
2.传播方式统计
本月病毒传播方式变化不大,主要有:网络共享、电子邮件、漏洞攻击、Web浏览和下载、移动U盘、即时软件等。
3.病毒危害统计
本月病毒的主要危害有:自动下载恶意软件、窃取用户信息、篡改系统信息、强制阻止防病毒类软件的安全防护、盗号游戏帐户等。
二、病毒疫情及发展趋势分析
根据统计日志,本月病毒情况基本保持奥运前后比较平稳的状况,但与上月相比稍有所增加。月末几天的新病毒数量增加较快,总体上并未出现影响较大的病毒事件。
新增的种类上仍然以木马及蠕虫类为主。月末批量下载类病毒增加较多,而且出现强制绑定其它广告软件、播放器等恶意软件的现象。
从传播途径上看,种类最多的仍然是通过网站浏览感染的木马病毒,本月增加最多的是网游盗号类木马程序。这类挂马病毒主要来自于不良信息网站(主要为色情、广告推广类网站),当用户使用有安全漏洞的浏览器访问这类网页时,病毒一般利用jsp脚本下载木马程序并利用VBS或bat脚本进行激活,以便对系统安装木马程序或者开放后门。
以下是本月数量较多的几种病毒:
Htm脚本类:
英文代码JS/MS06-014!exploit –〉利用比较老的系统漏洞 INF/Bosbot.p -> 属于U盘病毒类 VBS/Gamepass.LR -> 盗号游戏的脚本部分
木马类:
Win32.Gamepassgeneric (网游盗号类) Win32.GameStealergeneric (网游盗号类) Win32.Midigam.DP (下载类木马及其变体) Win32.Gamepass.JF Win32.Farfligeneric Win32/Lolyda 木马家族及其变体 Win32/Lolyda!Generic Win32/Dowque!generic 盗窃敏感信息 Win32/SillyDL.FSF Win32.SillyD木马病毒
本文来源:塞迪网 作者:佚名