病毒介紹

1 “U盤殺手”（Worm_Autorun）及變種

該病毒是一個(gè)利用U盤等移動(dòng)設(shè)備進(jìn)行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動(dòng)硬盤和硬盤各個(gè)分區(qū)的根目錄下，當(dāng)用戶雙擊U盤等設(shè)備的時(shí)候，該文件就會(huì)利用Windows系統(tǒng)的自動(dòng)播放功能優(yōu)先運(yùn)行autorun.inf文件，而該文件就會(huì)立即執(zhí)行所要加載的病毒程序，從而破壞用戶計(jì)算機(jī)，使用戶計(jì)算機(jī)遭受損失。

2 “木馬下載者”(Trojan_Downloader)及變種

該木馬通過網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁掛馬的方式進(jìn)行傳播感染,并且它會(huì)自動(dòng)連接互聯(lián)網(wǎng)絡(luò)中的指定服務(wù)器，下載大量病毒、木馬等惡意程序，導(dǎo)致計(jì)算機(jī)用戶系統(tǒng)中的重要數(shù)據(jù)信息失密竊。

3 “代理木馬”(Trojan_Agent)及變種

它是一個(gè)木馬家族，有很多的變種?！按砟抉R”及變種運(yùn)行后，會(huì)在臨時(shí)文件夾下釋放病毒文件，修改注冊(cè)表，實(shí)現(xiàn)其開機(jī)自動(dòng)運(yùn)行。迫使系統(tǒng)連接指定的服務(wù)器，在被感染計(jì)算機(jī)上下載其它病毒、木馬等惡意程序。

4 Hack_Kido及變種

利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會(huì)啟動(dòng)攻擊線程開始發(fā)起攻擊。攻擊線程會(huì)隨機(jī)生成IP地址，并試圖對(duì)該IP地址發(fā)起攻擊。感染后，其會(huì)關(guān)閉系統(tǒng)自動(dòng)更新、安全中心、WinDefend等服務(wù)，并通過刪除相關(guān)注冊(cè)表項(xiàng)使“安全中心”和“WinDefend”不再可用。被感染的系統(tǒng)還會(huì)出現(xiàn)無法訪問微軟和一些安全軟件站點(diǎn)的情況。

5 “灰鴿子”（Backdoor_GreyPigeon）新變種

該變種比以前的更具有隱蔽性，偽裝成操作系統(tǒng)中常用應(yīng)用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執(zhí)行擴(kuò)展名.exe，使得變種原文件復(fù)制偽裝成系統(tǒng)中正常應(yīng)用軟件，并使用原應(yīng)用文件的圖標(biāo)。

病毒動(dòng)態(tài)分析

通過對(duì)以上監(jiān)測結(jié)果進(jìn)行分析，前三位病毒排名發(fā)生了變化。發(fā)現(xiàn)病毒數(shù)同比上周略有上升，新增病毒數(shù)略呈下降趨勢，病毒疫情仍以蠕蟲和木馬為主，“網(wǎng)頁掛馬”的數(shù)量呈下降趨勢，感染計(jì)算機(jī)的數(shù)量整體和上周略有上升，主要傳播途徑以存儲(chǔ)設(shè)備、系統(tǒng)漏洞（MS11-011、MS08-067、MS10-002、MS10-018）、網(wǎng)頁掛馬等方式，沒有發(fā)現(xiàn)危害比較嚴(yán)重的網(wǎng)絡(luò)安全事件。

另外，近期計(jì)算機(jī)用戶受到一些惡意電子郵件的威脅，其附件是病毒或是惡意后門程序。這些惡意郵件內(nèi)容通常是一些欺騙性的假信息，其中附件多數(shù)是惡意后門程序。一旦操作系統(tǒng)存在漏洞，附件中的惡意后門程序就會(huì)入侵感染計(jì)算機(jī)系統(tǒng)。惡意攻擊者首先將近期的熱點(diǎn)話題或是欺騙性信息作為郵件的內(nèi)容，利用社會(huì)工程學(xué)誘使計(jì)算機(jī)用戶點(diǎn)擊包含惡意代碼程序的附件，進(jìn)而下載并運(yùn)行郵件的附件。

這些帶有病毒附件的電子郵件具有如下特征：電子郵件主題為近期受關(guān)注的熱點(diǎn)話題，比如：日本大地震最新災(zāi)情、鹽存貨等，具有很強(qiáng)的針對(duì)性。借助近期熱點(diǎn)話題，假冒惡意電子郵件，采用社會(huì)工程學(xué)的原理誘騙計(jì)算機(jī)用戶點(diǎn)擊其中的病毒附件，進(jìn)而被惡意攻擊者遠(yuǎn)程控制。

病毒防范措施

1、重點(diǎn)單位的計(jì)算機(jī)用戶應(yīng)及時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描，安裝系統(tǒng)補(bǔ)丁，修補(bǔ)操作系統(tǒng)和應(yīng)用軟件漏洞。特別是對(duì)第三方軟件的安裝使用要嚴(yán)格管理，對(duì)必須使用的第三方軟件要保證及時(shí)更新。

2、網(wǎng)站管理者要加強(qiáng)網(wǎng)站的監(jiān)督管理，定期對(duì)上傳的Web網(wǎng)頁文件進(jìn)行比對(duì)，包括文件的創(chuàng)建、更新時(shí)間，文件大小等，及時(shí)發(fā)現(xiàn)異常的Web網(wǎng)頁文件。一旦發(fā)現(xiàn)異常文件，應(yīng)立即刪除并更新。定期維護(hù)升級(jí)網(wǎng)站服務(wù)器，檢查服務(wù)器所存在的漏洞和安全隱患。

3、對(duì)于重點(diǎn)網(wǎng)站，尤其是政府網(wǎng)站和各大媒體網(wǎng)站，很有可能被利用現(xiàn)有的漏洞進(jìn)行掛馬，或跳轉(zhuǎn)到其他惡意網(wǎng)站。我們應(yīng)急中心采取了相應(yīng)措施，建立了對(duì)重點(diǎn)網(wǎng)站的巡查機(jī)制，以便于及時(shí)發(fā)現(xiàn)問題。

4、及時(shí)下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補(bǔ)丁程序，阻止各類病毒、木馬等惡意程序入侵操作系統(tǒng)。

5、計(jì)算機(jī)用戶在Web網(wǎng)頁時(shí)，務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能。同時(shí)，計(jì)算機(jī)用戶應(yīng)及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本，防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。

6、不要輕易打開來歷不明的郵件，尤其是郵件的附件；不要隨便登錄不明網(wǎng)站。

7、使用U盤、軟盤進(jìn)行數(shù)據(jù)交換前，先對(duì)其進(jìn)行病毒檢查;同時(shí), 禁用U盤的自動(dòng)播放功能，避免在插入U(xiǎn)盤或移動(dòng)硬盤時(shí)受到病毒感染。

8、做好系統(tǒng)和重要數(shù)據(jù)的備份，以便能夠在遭受病毒侵害后及時(shí)恢 復(fù)。

9、發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)異常，及時(shí)與國家計(jì)算機(jī)病毒應(yīng)急處理中心或防病毒廠家聯(lián)系

病毒的類型及防范措施都已經(jīng)向大家介紹了，希望大家能夠掌握。

【編輯推薦】

1. 用注冊(cè)表防止病毒復(fù)活
2. 木馬控制惡意廣告程序
3. 給你預(yù)防病毒的八個(gè)忠告
4. 加強(qiáng)電子郵件安全的防范措施之郵件木馬技術(shù)