江民發(fā)布2010年5月網(wǎng)絡(luò)安全信息報告

    一、 全國計算機病毒傳播形勢

    根據(jù)“江民計算機病毒疫情監(jiān)測系統(tǒng)”的數(shù)據(jù)顯示，2010年5月份較2010年4月份而言，全國范圍內(nèi)感染病毒的計算機數(shù)量有明顯的上升，漲幅約20%。

    本月中最為流行的是蠕蟲類病毒，其中又以“刻毒蟲”變種家族最為盛行。該病毒利用U盤和系統(tǒng)漏洞在局域網(wǎng)和不同系統(tǒng)之間進行傳播，其具有下載其它惡意程序、干擾被感染系統(tǒng)訪問指定站點（通常為安全軟件廠商或微軟官方站點）、反安全軟件以及自我升級更新的功能，可以說是集現(xiàn)代病毒主要危害和傳播方式于一身的“大成者”。由于該病毒會創(chuàng)建多個隨機名稱的病毒文件，同時篡改系統(tǒng)服務(wù)注冊表項，從而以svchost.exe調(diào)用的方式實現(xiàn)開機自啟，因此欲徹底清除該病毒最好借助安全廠商推出的專殺工具。江民科技“刻毒蟲”專殺工具的下載地址為：

    同時，為系統(tǒng)賬戶設(shè)置強壯的口令、安裝MS08-067對應(yīng)的補丁、關(guān)閉系統(tǒng)的自動播放功能以及通過防火墻封堵TCP 139、445端口，都可以在不同程度上對其進行防御?！翱潭鞠x”變種最早在2008年11月出現(xiàn)，時至今日仍舊活躍在病毒排行統(tǒng)計中，這足以反映出許多人在安全意識上的淡漠，同時也反映出安全防范中存在的許多薄弱之處。正是這些薄弱的地方，成為了病毒傳播過程中大開的缺口。

    另外，在本月中新上榜的“JS毒器”變種gzn（Trojan/JS.gzn）也十分值得引起我們的關(guān)注。這個病毒會在“%ProgramFiles%\Messenger”文件夾下生成惡意腳本“messenger.jse” 并調(diào)用運行（該腳本通過Java Encode加密）。該腳本首先會在注冊表中創(chuàng)建“.dwq” 擴展名的相關(guān)項目，并且獲取桌面上快捷方式的名稱等信息，之后會在桌面上創(chuàng)建同名、同圖標的“.dwq” 擴展名的快捷方式（擴展名不顯示）。以后每當用戶通過這種快捷方式啟動應(yīng)用程序時，便會在后臺首先執(zhí)行 “messenger.jse” 。而“messenger.jse” 則會在系統(tǒng)的IE收藏夾和桌面上創(chuàng)建大量的Internet快捷方式以及假冒的IE快捷方式，誘騙用戶對指定的站點進行訪問。這段時間，通過釋放Internet快捷方式和假冒IE快捷方式進行站點推廣的病毒十分猖獗，從這個病毒上我們不難看出，不法分子已開始通過更為隱蔽和頑固的方式進行著非法利益的牟取。

    （2010年1~5月份病毒感染計算機數(shù)量趨勢圖 來源：江民科技）

    （2010年5月份全國計算機感染主要病毒類型 來源：江民科技）

    二、 月度五大流行計算機病毒

    （2010年5月份五大流行計算機病毒 來源：江民科技）

    三、 月度五大惡意網(wǎng)站

    （2010年5月份五大惡意網(wǎng)站 來源：江民科技）

    上月中，最常被駭客用來掛馬的漏洞仍舊為“CVE-2010-0806”，這已經(jīng)是該漏洞自3月中旬出現(xiàn)在掛馬統(tǒng)計數(shù)據(jù)中以來，連續(xù)2個月一統(tǒng)網(wǎng)頁掛馬的天下。不法分子除了通過不斷地申請新的域名來實現(xiàn)惡意程序傳播以及逃避打擊外，更是通過入侵其它站點的方式來達到擴大掛馬覆蓋面的目的。據(jù)江民科技近段時間的監(jiān)控數(shù)據(jù)顯示，“黃山市黃山區(qū)人民政府網(wǎng)”、“三峽熱線”、“牛盤網(wǎng)”、“新尚網(wǎng)”等政府網(wǎng)站以及具有一定訪問量的商業(yè)站點紛紛被攻陷，從而淪為了掛馬者的傀儡。

    四、 月度漏洞信息

    1. Adobe Photoshop多個文件類型遠程緩沖區(qū)溢出漏洞

    漏洞等級：高

    受影響版本：Photoshop CS4 <=11.0.1

    漏洞描述：Adobe Photoshop是一款功能強大的圖像處理軟件。Adobe Photoshop CS4在處理特殊構(gòu)建的.ASL，.GRD，.ABR文件時存在內(nèi)存破壞問題，遠程攻擊者可以利用漏洞以應(yīng)用程序權(quán)限執(zhí)行任意指令。

    解決方案：Adobe PhotoShop CS4 11.0.2已經(jīng)修復(fù)此漏洞，詳情參見：

    2. Mozilla Firefox錯誤處理信息泄漏漏洞

    漏洞等級：低

    受影響版本：Firefox 3.5.9、Firefox 3.6.3

    漏洞描述：Mozilla Firefox是一款開放源代碼的WEB瀏覽器。此漏洞是由于"window.onerror"處理器允許調(diào)用讀取重定向的目標URL，通過HTML "