江民發(fā)布2010年5月網(wǎng)絡(luò)安全信息報(bào)告

    一、 全國計(jì)算機(jī)病毒傳播形勢

    根據(jù)“江民計(jì)算機(jī)病毒疫情監(jiān)測系統(tǒng)”的數(shù)據(jù)顯示，2010年5月份較2010年4月份而言，全國范圍內(nèi)感染病毒的計(jì)算機(jī)數(shù)量有明顯的上升，漲幅約20%。

    本月中最為流行的是蠕蟲類病毒，其中又以“刻毒蟲”變種家族最為盛行。該病毒利用U盤和系統(tǒng)漏洞在局域網(wǎng)和不同系統(tǒng)之間進(jìn)行傳播，其具有下載其它惡意程序、干擾被感染系統(tǒng)訪問指定站點(diǎn)（通常為安全軟件廠商或微軟官方站點(diǎn)）、反安全軟件以及自我升級更新的功能，可以說是集現(xiàn)代病毒主要危害和傳播方式于一身的“大成者”。由于該病毒會創(chuàng)建多個隨機(jī)名稱的病毒文件，同時(shí)篡改系統(tǒng)服務(wù)注冊表項(xiàng)，從而以svchost.exe調(diào)用的方式實(shí)現(xiàn)開機(jī)自啟，因此欲徹底清除該病毒最好借助安全廠商推出的專殺工具。江民科技“刻毒蟲”專殺工具的下載地址為：

    同時(shí)，為系統(tǒng)賬戶設(shè)置強(qiáng)壯的口令、安裝MS08-067對應(yīng)的補(bǔ)丁、關(guān)閉系統(tǒng)的自動播放功能以及通過防火墻封堵TCP 139、445端口，都可以在不同程度上對其進(jìn)行防御。“刻毒蟲”變種最早在2008年11月出現(xiàn)，時(shí)至今日仍舊活躍在病毒排行統(tǒng)計(jì)中，這足以反映出許多人在安全意識上的淡漠，同時(shí)也反映出安全防范中存在的許多薄弱之處。正是這些薄弱的地方，成為了病毒傳播過程中大開的缺口。

    另外，在本月中新上榜的“JS毒器”變種gzn（Trojan/JS.gzn）也十分值得引起我們的關(guān)注。這個病毒會在“%ProgramFiles%\Messenger”文件夾下生成惡意腳本“messenger.jse” 并調(diào)用運(yùn)行（該腳本通過Java Encode加密）。該腳本首先會在注冊表中創(chuàng)建“.dwq” 擴(kuò)展名的相關(guān)項(xiàng)目，并且獲取桌面上快捷方式的名稱等信息，之后會在桌面上創(chuàng)建同名、同圖標(biāo)的“.dwq” 擴(kuò)展名的快捷方式（擴(kuò)展名不顯示）。以后每當(dāng)用戶通過這種快捷方式啟動應(yīng)用程序時(shí)，便會在后臺首先執(zhí)行 “messenger.jse” 。而“messenger.jse” 則會在系統(tǒng)的IE收藏夾和桌面上創(chuàng)建大量的Internet快捷方式以及假冒的IE快捷方式，誘騙用戶對指定的站點(diǎn)進(jìn)行訪問。這段時(shí)間，通過釋放Internet快捷方式和假冒IE快捷方式進(jìn)行站點(diǎn)推廣的病毒十分猖獗，從這個病毒上我們不難看出，不法分子已開始通過更為隱蔽和頑固的方式進(jìn)行著非法利益的牟取。

    （2010年1~5月份病毒感染計(jì)算機(jī)數(shù)量趨勢圖 來源：江民科技）

    （2010年5月份全國計(jì)算機(jī)感染主要病毒類型 來源：江民科技）

    二、 月度五大流行計(jì)算機(jī)病毒

    （2010年5月份五大流行計(jì)算機(jī)病毒 來源：江民科技）

    三、 月度五大惡意網(wǎng)站

    （2010年5月份五大惡意網(wǎng)站 來源：江民科技）

    上月中，最常被駭客用來掛馬的漏洞仍舊為“CVE-2010-0806”，這已經(jīng)是該漏洞自3月中旬出現(xiàn)在掛馬統(tǒng)計(jì)數(shù)據(jù)中以來，連續(xù)2個月一統(tǒng)網(wǎng)頁掛馬的天下。不法分子除了通過不斷地申請新的域名來實(shí)現(xiàn)惡意程序傳播以及逃避打擊外，更是通過入侵其它站點(diǎn)的方式來達(dá)到擴(kuò)大掛馬覆蓋面的目的。據(jù)江民科技近段時(shí)間的監(jiān)控?cái)?shù)據(jù)顯示，“黃山市黃山區(qū)人民政府網(wǎng)”、“三峽熱線”、“牛盤網(wǎng)”、“新尚網(wǎng)”等政府網(wǎng)站以及具有一定訪問量的商業(yè)站點(diǎn)紛紛被攻陷，從而淪為了掛馬者的傀儡。

    四、 月度漏洞信息

    1. Adobe Photoshop多個文件類型遠(yuǎn)程緩沖區(qū)溢出漏洞

    漏洞等級：高

    受影響版本：Photoshop CS4 <=11.0.1

    漏洞描述：Adobe Photoshop是一款功能強(qiáng)大的圖像處理軟件。Adobe Photoshop CS4在處理特殊構(gòu)建的.ASL，.GRD，.ABR文件時(shí)存在內(nèi)存破壞問題，遠(yuǎn)程攻擊者可以利用漏洞以應(yīng)用程序權(quán)限執(zhí)行任意指令。

    解決方案：Adobe PhotoShop CS4 11.0.2已經(jīng)修復(fù)此漏洞，詳情參見：

    2. Mozilla Firefox錯誤處理信息泄漏漏洞

    漏洞等級：低

    受影響版本：Firefox 3.5.9、Firefox 3.6.3

    漏洞描述：Mozilla Firefox是一款開放源代碼的WEB瀏覽器。此漏洞是由于"window.onerror"處理器允許調(diào)用讀取重定向的目標(biāo)URL，通過HTML "