返回新闻列表

八月份恶意软件统计报告显示网络罪犯习惯攻击Windows漏洞

        卡巴斯基实验室近日发表了2010年8月恶意软件统计报告。根据该报告,攻击Windows系统漏洞的漏洞利用程序和蠕虫仍然猖獗,同时登上了在用户计算机上发现的恶意软件排行榜和网页威胁排行榜。

        八月份,针对Windows的 CVE-2010-2568漏洞的恶意软件呈现明显上升趋势。该漏洞最早于7月底被一种名为Worm.Win32.Stuxnet的网络蠕虫所利用,造成了很坏的结果。之后,又被Virus.Win32.Sality.ag病毒所利用,通过一些下载器木马将Sality病毒的最新变种安装到受感染计算机上。正如我们所料,针对这个存在于最常见版本Windows系统的安全漏洞,网络罪犯当然会重点关注,积极利用。但是,微软在8月2日发布了MS10-046更新程序,对该漏洞进行了修复。这次更新被归类为“高危漏洞补丁”,表示所有易遭受攻击的计算机都应该尽快安装此更新。

        CVE-2010-2568漏洞出现于Windows的LNK和PIF快捷方式中,利用该漏洞的蠕虫可以通过已感染的USB设备进行传播。当用户访问USB连接的设备时,不管是通autorun功能自动打开,还是通过手动Windows资源管理器或其他类似的文件管理工具,都会造成计算机被感染。恶意程序可以利用一个特殊的快捷方式,让Windows Shell下载一个外部DLL文件,并且利用用户开启Explorer的权限执行任意代码。

        本月在用户计算机上拦截到的常见恶意软件排行榜上,有三种同CVE-2010-2568漏洞紧密相关的恶意软件。其中两种为漏洞利用程序,分别为Exploit.Win32.CVE-2010-2568.d(排名第九位)和Exploit.Win32.CVE-2010-2568.b(排名第十二位)。他们会直接攻击Windows的上述漏洞。另一种恶意软件为Trojan-Dropper.Win32.Sality.r(排名第十七位)。它会利用上述漏洞进行传播。该恶意软件会生成易被攻击的LNK快捷方式,名称比较具有吸引力,从而达到在局域网传播的目的。一旦用户打开包含这些快捷方式的文件夹,恶意软件就会被启动。

        排行榜上针对CVE-2010-2568漏洞的两种漏洞利用程序主要发现于俄罗斯、印度和巴西。Trojan-Dropper.Win32.Sality.r的情况也相似。但是令人奇怪的是,印度同样还是Stuxnet蠕虫的主要来源地。

        卡巴斯基实验室发表的八月份的恶意软件统计报告全文请参阅:www.securelist.com/en.