返回新闻列表

2月份恶意软件状况:网络罪犯进一步完善流览即下载策略

        卡巴斯基实验室最新发布的月度恶意软件行为报告中,指出目前浏览即下载感染方式非常普遍。这种攻击方式危险性很强,因为其攻击和感染行为通常在用户不知情的情况下发生,而且可以通过已经被感染的合法网站发动攻击。访问被感染网站的用户会被重定向到包含脚本下载器的页面。此外,网络罪犯还会利用多种类型的漏洞利用程序启动脚本下载器,从而向用户计算机上下载恶意软件。

        2月份,大部分流览即下载攻击行为中都会使用层叠样式表单(CSS)储存脚本下载器数据。这种新型的增强手段使得很多反病毒软件都无法检测到其中包含的恶意脚本,使得漏洞利用程序可以被下载到计算机中。

        2011年2月的互联网排名前20位的恶意程序中,有三种均包含CSS数据和恶意脚本下载器。其中一种位居排行榜第一名,而另两种则分列第13和第19位。这些恶意网页中包含的脚步下载器会下载两种漏洞利用程序。其中一种漏洞利用程序可以攻击微软Windows操作系统的帮助和支持中心的CVE-2010-1885漏洞。该恶意程序在本月恶意软件排行榜上居第4位,平均每天检测到感染该恶意程序的计算机数量大约在10000台。第二种漏洞利用程序可以攻击Java虚拟机中的CVE-2010-0840漏洞。该恶意程序在本月互联网恶意程序排行榜上占据三个位置(分别为第3、第7和第9位)。

        本月的数据显示互联网上依然充斥着具有潜在危险的PDF漏洞。2月份,我们检测到的包含PDF漏洞的计算机数量超过58000台。此外,还有一种PDF漏洞利用程序登上了本月互联网恶意程序排行榜的第8位。

        本月,我们在超过67000台计算机上检测到一种恶意加壳程序。这种加壳程序主要用来保护Palevo P2P蠕虫。这种蠕虫主要用来创建僵尸网络。前段时间刚被西班牙警方关闭的Mariposa僵尸网络就是利用这种蠕虫创建的。最近加壳蠕虫的大肆传播很可能是网络罪犯正在试图创建新的僵尸网络或恢复被关闭的僵尸网络。

        此外,2月份新出现了几种针对Android平台的的恶意程序。而J2ME平台的恶意软件仍然颇受网络罪犯的青睐。以Trojan-SMS.J2ME.Agent.cd为例,该恶意程序的主要功能是向高额收费号码发送短信。该恶意程序也登上了本月排名前20位互联网恶意程序排行榜。

        更多关于2011年2月IT威胁详情,请访问http://www.securelist.com