Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.

互联网疫情-大中华地区2010/02/01-2010/02/21 赛门铁克中国安全响应中心

Created: 16 Mar 2010 • Updated: 28 May 2010
Language Translations
Heidi's picture
0 0 Votes
Login to vote

互联网疫情
通报
- 大中华地区
2010/02/01-2010/02/21 赛门铁克中国安全响应中心
内容
热门病毒排行榜
疫情趋势
热点病毒
垃圾邮件趋势
热门钓鱼网站
互联网疫情通报
第 1 页
热门病毒排行榜 排名 走势 名称 类型 风险级别 表现/描述 1 Trojan Horse 木马 非常低 Trojan Horse 表明检测到木马程序。 2 -- W32.Fujacks.CE!html 病毒 非常低 W32.Fujacks.CE!html 表明检测到感染了 W32.Fujacks.CE 的 .html 文件。 3 -- W32.Fujacks.CE!inf 病毒 非常低 W32.Fujacks.CE!inf 表明检测到感染了 W32.Fujacks.CE 的文件。 4 Downloader 木马 非常低 Downloader 会连接到 Internet 并下载其他木马或组件。 5 W32.Downadup.B 蠕虫 低 W32.Downadup.B 通过微软 Windows Server Service RPC 的远程代码执行漏洞 (BID 31874) 进行传播。使用弱密码保护的网络共享容易感染此蠕虫,此外,它还会阻止对安全相关网站的访问。 6 Infostealer.Gampass 木马 非常低 Infostealer.Gampass 这类木马专门盗取网络游戏帐户,例如天堂、仙境传说、罗汉和热血江湖等游戏。 7 W32.Fujacks!html 蠕虫 非常低 W32.Fujacks!html 表明 .htm、.html、.php、.asp 或 .jsp 文件感染了 W32.Fujacks 系列蠕虫。 8 Backdoor.Trojan 木马 非常低 Backdoor.Trojan 是指在受感染电脑上开启后门的一类木马。 9 Backdoor.Graybird 木马 非常低 Backdoor.Graybird 是一种后门木马,攻击者可以利用它非法访问用户的计算机。如果计算机上有 Svch0st.exe 文件,则很可能已经感染了该病毒。Backdoor.Graybird 是一个 Delphi 应用程序。 10 W32.Almanahe.B!inf 病毒 非常低 W32.Almanahe.B!inf 表明检测到了已感染 W32.Almanahe.B 蠕虫的文件。
互联网疫情通报
第 2 页
疫情趋势
最近,赛门铁克发现新闻中提及了一种新型电脑病毒“Kneber”,此病毒近期非常活跃,感染范围很广。事实上,Kneber是对 Zeus 木马/僵尸网络的另一种称呼。Kneber代表由某个攻击者控制的一组僵尸电脑(也称为“僵尸”)。而实际的木马其实就是名称为 Zeus 的 Trojan.Zbot。此木马之前便已被发现,相应的保护措施也已推出。
Zeus/Zbot 工具包在黑客圈中非常容易获得,因此,攻击者很可能在其基础上制造出新的变种,例如最近检测到的“Kneber”。尽管 Zeus 僵尸网络中 Kneber 这一种族非常大,但其并未引入任何新的恶意威胁。因此,使用最新赛门铁克安全产品的客户将不会受到此病毒的侵扰。
热点病毒
病毒名
W32.Pykspa.F
病毒类型
蠕虫
受感染系统
Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003
运行时,W32.Pykspa.F 会首先将自身拷贝到系统多个目录下,然后添加注册表项以实现开机自动运行,并且修改注册表键值以达到以下目的:1. 禁用注册表和任务管理器; 2. 降低系统的安全配置,如禁用防火墙和 UAC 提示、开启计算机自动播放功能等; 3. 禁止系统启动到安全模式。
W32.Pykspa.F 会窃取用户的私密信息并发送给远端攻击者。如果检测到有安全软件运行,它还会试图运行对应的卸载程序以卸载该安全软件。
该蠕虫的传播途径主要有以下两种:一是向受害用户的 Skype 好友发送问候信息并附带恶意的 URL,收到该信息的用户如果点击此 URL 将会下载并执行该蠕虫。此外,它还可以通过移动存储设备传播。因此,建议用户不要轻易点击来自即时消息的不明链接。关闭计算机的自动播放功能。在使用移动存储设备时,先使用安全软件对其进行扫描,确认安全后再打开。
互联网疫情通报
第 3 页
垃圾邮件趋势
赛门铁克近期检测到专门针对 Apple iPhone 的网络钓鱼型垃圾邮件,这些邮件的目的是获取手机的序列号、IMEI、型号、功能等。IMEI(国际移动设备识别码)是 GSM 网络用于标识有效设备的 15 位唯一号码。如果没有有效的 IMEI,手机在当地便无法使用。所以,此类垃圾邮件的发送者试图通过获取有效的 IMEI 来激活偷窃的手机。为此,他们搭建了专门的网络钓鱼网站,声称可以为特定型号的移动设备免费提供一年延保。网站要求 iPhone 用户提供包括序列号和 IMEI 号在内的设备信息。这些从有效设备收集到的 iPhone 信息随后将被复制到被偷窃的设备中。
请勿轻易提供您的设备信息,犯罪份子可能利用这些信息执行非法活动。如果您收到此类垃圾邮件,请务必保持警惕,谨慎对待。
热门钓鱼网站 目标域 URL 解析后的 IP yahoo.com http://yahoo-config.name/login.yahoo.com.config.login-verify279.slogin/yhusagrts/yhusagrt001=b149.html
61.139.126.31 http://server-webmail.com/yahootw/s_yahoo.com.tw.asp
220.162.158.189
http://202.65.212.21/yahoo/tw/yahoo.html
202.65.212.21
paypal.com http://124.128.84.109/paypal
124.128.84.109
http://202.108.0.16/www.paypal.com/us/cgi-bin/webscr.htm
202.108.0.16
hsbc.com http://al-stage.asia/kusuri-excite/hsbc
222.73.5.217
http://plm3.rino-block-get-services.com
58.64.168.253
commbank.com.au http://60.190.26.98/images/icon/.cgi-bin/up/netbank-commbnk.com.au/home.htm
60.190.26.98 http://61.145.119.23/netforce
61.145.119.23

Article Filed Under: