国家计算机病毒应急处理中心通过对互联网的监测发现,11月份全国计算机安全发展态势较为平稳,没有出现大规模网络拥塞和系统瘫痪事件。值得注意的是微软紧急发布的一系列重要漏洞,由于网上已经出现了攻击以上漏洞的病毒和工具,计算机用户应提起注意尽快升级微软补丁。12月份圣诞节、元旦等重要节日相继来临,一些热点话题很有可能成为黑客传播病毒的重要途径,网上欺诈、网络钓鱼等网络违法事件也会层出不穷,广大的计算机用户应提高病毒防范意识,随时保持警惕性。
一、十一月份流行病毒
1、“扫荡波”蠕虫病毒
该病毒利用微软新公布的漏洞MS08-067发动攻击的蠕虫下载器病毒。该病毒运行后,立即对局域网内所有电脑进行扫描,只要发现其中存在未打MS08-067漏洞补丁的计算机,就立即发动攻击,并会自动下载自己的最新版本和大量的其它恶意程序到用户电脑中,主要是各类下载器和盗号木马。
2、“木马下载器”的变种
该变种是一个具有远程监视、控制等功能,窃取计算机用户操作系统中机密信息的后门程序。
该变种运行后,会释放出一组动态链接库功能组件,并将可执行的恶意代码注入到系统某些进程中被调用执行。变种会在受感染操作系统的后台执行一些恶意操作,诸如:对受感染系统中的文件进行任意的读写操作;监视键盘输入、屏幕显示、光驱操作、鼠标操作和摄像头操作等。变种还会隐藏其自身,躲避系统中防病毒软件的查杀。同时变种修改操作系统注册表中的自启动项,使其随系统一起启动运行。
3、“网游大盗”新变种
该变种运行后,会释放名称为随机八位字母组合的可执行文件和动态链接库文件,设置其属性为系统和隐藏,同时修改操作系统注册表中的自启动项,使其随系统一起启动运行。
变种还会把动态链接库文件加载到受感染操作系统IE浏览器进程中,并查找系统中是否存在正在运行的游戏进程。
二、十二月份趋势分析
1、近期,微软公司发布了今年11月份的3个系统漏洞补丁程序,其中“严重”漏洞2个、“重要”漏洞1个。这些漏洞补丁程序主要针对Windows操作系统。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意这3个漏洞补丁程序,尤其是MS08-067。它们分别是:
(一)MS08-067:Microsoft Windows Server服务RPC请求缓冲区溢出漏洞,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻恶意击者可以通过发送特制的RPC请求触发这个溢出,导致其完全可以入侵计算机用户的操作系统,同时以系统权限执行任意指令。
(二)MS08-068:此安全更新解决了 Microsoft 服务器消息块 (SMB) 中一个公开披露的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
(三)MS08-069:此安全更新解决了 Microsoft XML Core Services 中的许多漏洞。 如果用户使用 Internet Explorer 查看特制网页,最严重的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
2、本月微软公司发布的多个系统漏洞补丁程序中MS08-067值得广大重点企、事业单位的计算机用户关注。网上已经出现了利用该漏洞发动攻击的蠕虫病毒和攻击工具,并在网上大面积传播。该病毒的传播能力非常强,只要系统未打补丁,很容易受到攻击。而且如果病毒不能正常运行可能影响系统正常运行。
3、近期微软公司先后两次发布了多个严重级的系统漏洞补丁引起了广大计算机用户的高度关注。微软漏洞成为了近期的热点话题,不仅吸引了计算机用户的眼球,也给病毒制作者提供了机会。近期出现了 “BHO劫持者”病毒变种,该病毒运行后会将自身伪装成Windows系统更新程序,在文件属性中将自身描述为:WindowsUpdater,公司为:Microsoft,迷惑用户。
4、近期操作系统和应用软件出现存在诸多漏洞的现象,而应用软件漏洞更是占据了多数。这些漏洞主要来自计算机用户平时经常使用的搜索引擎、网络视频软件、媒体播放器软件、网络游戏、网络下载工具和浏览器IE,这其中很多都是被广泛使用的第三方软件。