Video Screencast Help
Give us your opinion and win with Symantec! Please help us by taking this survey to tell us about your experience with Symantec Connect, so that we can continue to grow and improve.  Take the survey.

互联网疫情-大中华地区2010/02/01-2010/02/21 赛门铁克中国安全响应中心

Created: 16 Mar 2010 • Updated: 28 May 2010
Heidi's picture
0 0 Votes
Login to vote

互联网疫情
通报
- 大中华地区
2010/02/01-2010/02/21 赛门铁克中国安全响应中心
内容
热门病毒排行榜
疫情趋势
热点病毒
垃圾邮件趋势
热门钓鱼网站
互联网疫情通报
第 1 页
热门病毒排行榜 排名 走势 名称 类型 风险级别 表现/描述 1 Trojan Horse 木马 非常低 Trojan Horse 表明检测到木马程序。 2 -- W32.Fujacks.CE!html 病毒 非常低 W32.Fujacks.CE!html 表明检测到感染了 W32.Fujacks.CE 的 .html 文件。 3 -- W32.Fujacks.CE!inf 病毒 非常低 W32.Fujacks.CE!inf 表明检测到感染了 W32.Fujacks.CE 的文件。 4 Downloader 木马 非常低 Downloader 会连接到 Internet 并下载其他木马或组件。 5 W32.Downadup.B 蠕虫 低 W32.Downadup.B 通过微软 Windows Server Service RPC 的远程代码执行漏洞 (BID 31874) 进行传播。使用弱密码保护的网络共享容易感染此蠕虫,此外,它还会阻止对安全相关网站的访问。 6 Infostealer.Gampass 木马 非常低 Infostealer.Gampass 这类木马专门盗取网络游戏帐户,例如天堂、仙境传说、罗汉和热血江湖等游戏。 7 W32.Fujacks!html 蠕虫 非常低 W32.Fujacks!html 表明 .htm、.html、.php、.asp 或 .jsp 文件感染了 W32.Fujacks 系列蠕虫。 8 Backdoor.Trojan 木马 非常低 Backdoor.Trojan 是指在受感染电脑上开启后门的一类木马。 9 Backdoor.Graybird 木马 非常低 Backdoor.Graybird 是一种后门木马,攻击者可以利用它非法访问用户的计算机。如果计算机上有 Svch0st.exe 文件,则很可能已经感染了该病毒。Backdoor.Graybird 是一个 Delphi 应用程序。 10 W32.Almanahe.B!inf 病毒 非常低 W32.Almanahe.B!inf 表明检测到了已感染 W32.Almanahe.B 蠕虫的文件。
互联网疫情通报
第 2 页
疫情趋势
最近,赛门铁克发现新闻中提及了一种新型电脑病毒“Kneber”,此病毒近期非常活跃,感染范围很广。事实上,Kneber是对 Zeus 木马/僵尸网络的另一种称呼。Kneber代表由某个攻击者控制的一组僵尸电脑(也称为“僵尸”)。而实际的木马其实就是名称为 Zeus 的 Trojan.Zbot。此木马之前便已被发现,相应的保护措施也已推出。
Zeus/Zbot 工具包在黑客圈中非常容易获得,因此,攻击者很可能在其基础上制造出新的变种,例如最近检测到的“Kneber”。尽管 Zeus 僵尸网络中 Kneber 这一种族非常大,但其并未引入任何新的恶意威胁。因此,使用最新赛门铁克安全产品的客户将不会受到此病毒的侵扰。
热点病毒
病毒名
W32.Pykspa.F
病毒类型
蠕虫
受感染系统
Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003
运行时,W32.Pykspa.F 会首先将自身拷贝到系统多个目录下,然后添加注册表项以实现开机自动运行,并且修改注册表键值以达到以下目的:1. 禁用注册表和任务管理器; 2. 降低系统的安全配置,如禁用防火墙和 UAC 提示、开启计算机自动播放功能等; 3. 禁止系统启动到安全模式。
W32.Pykspa.F 会窃取用户的私密信息并发送给远端攻击者。如果检测到有安全软件运行,它还会试图运行对应的卸载程序以卸载该安全软件。
该蠕虫的传播途径主要有以下两种:一是向受害用户的 Skype 好友发送问候信息并附带恶意的 URL,收到该信息的用户如果点击此 URL 将会下载并执行该蠕虫。此外,它还可以通过移动存储设备传播。因此,建议用户不要轻易点击来自即时消息的不明链接。关闭计算机的自动播放功能。在使用移动存储设备时,先使用安全软件对其进行扫描,确认安全后再打开。
互联网疫情通报
第 3 页
垃圾邮件趋势
赛门铁克近期检测到专门针对 Apple iPhone 的网络钓鱼型垃圾邮件,这些邮件的目的是获取手机的序列号、IMEI、型号、功能等。IMEI(国际移动设备识别码)是 GSM 网络用于标识有效设备的 15 位唯一号码。如果没有有效的 IMEI,手机在当地便无法使用。所以,此类垃圾邮件的发送者试图通过获取有效的 IMEI 来激活偷窃的手机。为此,他们搭建了专门的网络钓鱼网站,声称可以为特定型号的移动设备免费提供一年延保。网站要求 iPhone 用户提供包括序列号和 IMEI 号在内的设备信息。这些从有效设备收集到的 iPhone 信息随后将被复制到被偷窃的设备中。
请勿轻易提供您的设备信息,犯罪份子可能利用这些信息执行非法活动。如果您收到此类垃圾邮件,请务必保持警惕,谨慎对待。
热门钓鱼网站 目标域 URL 解析后的 IP yahoo.com http://yahoo-config.name/login.yahoo.com.config.login-verify279.slogin/yhusagrts/yhusagrt001=b149.html
61.139.126.31 http://server-webmail.com/yahootw/s_yahoo.com.tw.asp
220.162.158.189
http://202.65.212.21/yahoo/tw/yahoo.html
202.65.212.21
paypal.com http://124.128.84.109/paypal
124.128.84.109
http://202.108.0.16/www.paypal.com/us/cgi-bin/webscr.htm
202.108.0.16
hsbc.com http://al-stage.asia/kusuri-excite/hsbc
222.73.5.217
http://plm3.rino-block-get-services.com
58.64.168.253
commbank.com.au http://60.190.26.98/images/icon/.cgi-bin/up/netbank-commbnk.com.au/home.htm
60.190.26.98 http://61.145.119.23/netforce
61.145.119.23

Article Filed Under: