2011年6月计算机病毒疫情分析

详细内容

本月病毒疫情排名2011年6月，国家计算机病毒应急处理中心共发现病毒438568个,比上月下降3.7%，新增病毒73214个，比上月下降了8.9%，感染计算机45969593台，比上月上升了7.4%，病毒疫情仍以蠕虫和木马为主，没有发现各大部委网站被攻击的情况，也没有发现危害比较严重的网络安全事件。本月病毒动态1）本月网络挂马和网络钓鱼的数量有所增加，招聘类网站被挂马的情况有所上升。目前正值各高校毕业生寻找工作岗位期间，很多毕业生会通过网络中的招聘网站寻找适合自己的工作岗位。恶意攻击者充分利用求职高峰期对各类招聘网站实施“网页挂马”，借此入侵求职者的计算机系统。本月Worm_Win32.FakeFolder病毒出现新变种，该病毒能够通过网络挂马和局域网进行传播，能够对弱口令的计算机进行入侵。为躲避杀毒软件查杀，该病毒会试图结束当前运行的安全软件进程，通过创建注册表劫持项阻止杀毒软件再次启动，甚至还会删除安全软件图标并使其隐藏。恶意攻击者为避免病毒被手工删除，会破坏操作系统的安全模式，并让用户无法打开注册表编辑器。

病毒被激活后，会在桌面上创建多个钓鱼网站的快捷方式诱使计算机用户访问，为其带来巨大论文经济利益。本月互联网上出现了手机病毒Trojan_Android.Pjapps。该病毒会监测用户手机状态，当用户开机后或手机信号强度发生变化时启动，将特定网址添加到手机默认浏览器的书签中。同时获取并记录被感染手机的IMEI、IMSI、所属移动厂商短信中心号码、本机号码等信息，并将其存储到文件中发送到指定网址。本月出现了后门程序新变种Backdoor_Agent.BI。该变种运行后，会自我复制到受感染操作系统的系统目录文件夹下，随后释放恶意后门程序，使得受感染的操作系统受到远程恶意攻击者的入侵破坏。该变种具有远程监视、控制等功能，可以监视受感染计算机用户的任意操作（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等）。变种还可以窃取、修改或删除操作系统中存储的计算机用户个人私密信息数据，从而对用户的个人隐私甚至是商业机密构成一定威胁。另外，该变种会在受感染操作系统的后台连接互联网中恶意攻击者指定的Web站点，获取客户端IP地址，侦听恶意代码指令，使得恶意攻击者可以远程入侵受感染操作系统。（责编程斌）

参考文献：[1]刘威，孟彬.2011年5月计算机病毒疫情分析[J].信息网络安全，2011（6）：97.图1 6月份病毒疫情排名情况图