青青青在线香蕉国产精品_波多野结衣无码中文版av_成.人免费午夜无码不卡_手机观看片免费人成视频

網(wǎng)絡(luò)與電教管理中心LOGO
通知:近期網(wǎng)絡(luò)病毒傳播嚴(yán)重
發(fā)布時(shí)間:2017-03-24   來源:   作者:國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心
序號(hào) 病毒名稱 病毒特點(diǎn)
序號(hào)

病毒名稱

病毒特點(diǎn)
1


“代理木馬”(Trojan_Agent)及變種


它是一個(gè)木馬家族,有很多的變種?!按砟抉R”及變種運(yùn)行后,會(huì)在臨時(shí)文件夾下釋放病毒文件,修改注冊(cè)表,實(shí)現(xiàn)其開機(jī)自動(dòng)運(yùn)行。迫使系統(tǒng)連接指定的服務(wù)器,在被感染計(jì)算機(jī)上下載其它病毒、木馬等惡意程序。


2


勒索軟件
(Locky家族)及變種


該變種利用社會(huì)工程學(xué)的方式進(jìn)行傳播,并會(huì)加密受感染計(jì)算機(jī)系統(tǒng)中指定后綴名的重要文件,被加密后的文件將無法正常打開且被加上新的擴(kuò)展名,加密完成后系統(tǒng)桌面會(huì)顯示勒索信息,教受害計(jì)算機(jī)用戶如何兌換和支付比特幣,之后系統(tǒng)中加密文件才可以被解鎖。

3


“木馬下載者”(Trojan_Downloader)及變種


該木馬通過網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁掛馬的方式進(jìn)行傳播感染,并且它會(huì)自動(dòng)連接互聯(lián)網(wǎng)絡(luò)中的指定服務(wù)器,下載大量病毒、木馬等惡意程序,導(dǎo)致計(jì)算機(jī)用戶系統(tǒng)中的重要數(shù)據(jù)信息失密竊。

4


Trojan_Generic及變種


該惡意木馬程序獲取受感染操作系統(tǒng)的系統(tǒng)路徑,將自身拷貝到該路徑目錄下并重命名為可執(zhí)行文件,設(shè)置其屬性為系統(tǒng)隱藏,隨后運(yùn)行該文件。它們會(huì)調(diào)用一個(gè)可執(zhí)行文件對(duì)受感染操作系統(tǒng)進(jìn)行入侵感染破壞。惡意攻擊者會(huì)利用木馬程序進(jìn)行入侵破壞活動(dòng),竊取目標(biāo)操作系統(tǒng)中有價(jià)值的數(shù)據(jù)信息,最終導(dǎo)致計(jì)算機(jī)用戶的重要信息丟失泄密。


5


Trojan_Hijclpk及變種


該惡意木馬程序運(yùn)行后,隨即釋放一個(gè)專門用于盜號(hào)的惡意木馬程序文件。同時(shí),該惡意木馬程序搜索操作系統(tǒng)中所有含有可執(zhí)行exe文件的文件夾以及壓縮rar文件,并將其屬性設(shè)為隱藏,感染部分網(wǎng)頁html文件和腳本js文件,并向其源文件內(nèi)添加指定的惡意代碼,使其指向惡意攻擊者指定的掛馬Web網(wǎng)站。


二、本周病毒動(dòng)態(tài)分析

通過對(duì)以上監(jiān)測(cè)結(jié)果進(jìn)行分析,發(fā)現(xiàn)病毒數(shù)同比上周呈下降趨勢(shì),新增病毒數(shù)呈下降態(tài)勢(shì),病毒疫情以蠕蟲和木馬為主,“網(wǎng)頁掛馬”的數(shù)量呈上升態(tài)勢(shì),感染計(jì)算機(jī)的數(shù)量整體呈上升態(tài)勢(shì),主要傳播途徑以O(shè)penSSL的兩個(gè)高危漏洞(CVE-2016-0703和CVE-2016-0800)、Microsoft Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞(MS15-034)、Microsoft DLL植入遠(yuǎn)程代碼執(zhí)行漏洞(MS15-020))、Adobe漏洞、Flash Player的漏洞、網(wǎng)頁掛馬等方式,沒有發(fā)現(xiàn)危害比較嚴(yán)重的網(wǎng)絡(luò)安全事件。

近日,Adobe Flash Player存在緩沖區(qū)溢出漏洞。惡意攻擊者可利用該漏洞執(zhí)行任意代碼。以下版本受到影響:Adobe Flash Player for Windows、Macintosh和Linux 24.0.0.221及之前的版本;Adobe Flash Player for Google Chrome 24.0.0.221及之前的版本;Adobe Flash Player for Microsoft Edge和Internet Explorer 11 24.0.0.221及之前的版本。

三、建議可以采用以下病毒防范措施:

1、重點(diǎn)單位的計(jì)算機(jī)用戶應(yīng)及時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描,安裝系統(tǒng)補(bǔ)丁,修補(bǔ)操作系統(tǒng)和應(yīng)用軟件漏洞。特別是對(duì)第三方軟件的安裝使用要嚴(yán)格管理,對(duì)必須使用的第三方軟件要保證及時(shí)更新。

2、網(wǎng)站管理者要加強(qiáng)網(wǎng)站的監(jiān)督管理,定期對(duì)上傳的Web網(wǎng)頁文件進(jìn)行比對(duì),包括文件的創(chuàng)建、更新時(shí)間,文件大小等,及時(shí)發(fā)現(xiàn)異常的Web網(wǎng)頁文件。一旦發(fā)現(xiàn)異常文件,應(yīng)立即刪除并更新。定期維護(hù)升級(jí)網(wǎng)站服務(wù)器,檢查服務(wù)器所存在的漏洞和安全隱患。

3、對(duì)于重點(diǎn)網(wǎng)站,尤其是政府網(wǎng)站和各大媒體網(wǎng)站,很有可能被利用現(xiàn)有的漏洞進(jìn)行掛馬,或跳轉(zhuǎn)到其他惡意網(wǎng)站。我們應(yīng)急中心采取了相應(yīng)措施,建立了對(duì)重點(diǎn)網(wǎng)站的巡查機(jī)制,以便于及時(shí)發(fā)現(xiàn)問題。

4、及時(shí)下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補(bǔ)丁程序,阻止各類病毒、木馬等惡意程序入侵操作系統(tǒng)。

5、計(jì)算機(jī)用戶在Web網(wǎng)頁時(shí),務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能。同時(shí),計(jì)算機(jī)用戶應(yīng)及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本,防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。

6、不要輕易打開來歷不明的郵件,尤其是郵件的附件;不要隨便登錄不明網(wǎng)站。

7、使用U盤、軟盤進(jìn)行數(shù)據(jù)交換前,先對(duì)其進(jìn)行病毒檢查;同時(shí), 禁用U盤的自動(dòng)播放功能,避免在插入U(xiǎn)盤或移動(dòng)硬盤時(shí)受到病毒感染。

8、做好系統(tǒng)和重要數(shù)據(jù)的備份,以便能夠在遭受病毒侵害后及時(shí)恢復(fù)。

9、發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)異常,及時(shí)與國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心或防病毒廠家聯(lián)系。

Copyright © 四川工業(yè)科技學(xué)院.All Rights Reserved 
地址:(羅江校區(qū))四川德陽羅江大學(xué)路59號(hào) 郵編:618500 |(綿竹校區(qū))四川德陽綿竹新市經(jīng)濟(jì)開發(fā)區(qū) 郵編:618209
蜀ICP備15029753號(hào)-2 川公網(wǎng)安備 51062602510651號(hào)