金山总结十大木马及其漏洞 4月杀毒提示

　　本月重大漏洞及十大脚本木马：

　　3月份没有新的高危漏洞。本月被黑客们利用最多的漏洞，为MS09002、MS06014漏洞。金山毒霸云安全中心预测，在4月份，它们依然会是利用得最多的漏洞。

　　2月被担心的adobereader和adobeflash10漏洞，在3月的确出现了较多利用它们的脚本木马，但并不像之前大家所想象中那么严重。

　　3月中旬，国内某安全厂商曾发出警报，称利用Conficker漏洞病毒将在4.1出现大规模大爆发，一时间网络中人心惶惶，甚至有该厂家的用户向毒霸求助，咨询到底该如何防范Conficker病毒。

　　然而时间已经过去，Conficker漏洞病毒大爆发在国内外都并未发生。事实上，Conficker病毒是很老的病毒家族，对于这类能在局域网中快速传播的病毒，早在去年10月份时，微软就已经推出了相关漏洞补丁，只要打上补丁，就不会受其影响。目前为止，似乎只有法国海军的内网被该毒大规模入侵过，而它在国内流行的概率更是趋向于零。也许宣布这一消息的厂家只是在跟大家开愚人节玩笑。

　　十大脚本木马及其利用漏洞

　　js.downloader.by.6325MS09002漏洞

　　js.downloader.ef.2682MS06014漏洞

　　js.Iframe.nj.914flash漏洞

　　js.downloader.qc.1719MS06014漏洞

　　js.downloader.so.6504MS09002漏洞

　　js.downloader.me.2682flash漏洞

　　js.downloader.be.1802MS06014漏洞

　　js.downloader.ji.2679MS06014漏洞

　　js.downloader.be.1833flash漏洞

　　js.downloader.is.148MS09002漏洞

　　下月安全趋势提示

　　根据三月所观察与收集到的数据，金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:

　　提防木马下载器的再度爆发

　　整个3月份，病毒团伙的精力都放在制造网页挂马上，猫癣、死牛等传统的木马下载器几乎停止了更新。但是，随着各厂家对网页挂马的严打，病毒作者是否会进行"战略转移"，重新投入研究更强大的木马下载器呢？

　　金山毒霸云安全系统监测到一些奇怪的举动，比如某些脚本下载器的下载列表里，频繁出现一些新下载器的身影，每个版本变种的对抗功能都较上一个变种略有提高，可是它们的挂马范围却明显被故意局限在一些小网站，看上去是不是很像正规软件的公测？

　　反病毒工程师认为，这是病毒团伙的一种试验，也许，某种威力更大的下载器即将"横空出世"。

　　继续关注网页挂马

　　网页挂马依然会是最受欢迎的木马传播手段。在四月，特别需要注意一些大型的挂马集团在网页下设置的陷阱。从"网盾"的拦截数据推测，黑客（挂马集团）的目标仍会放在学校、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的漏洞，一旦有机可趁，就立即将木马挂上去。

　　除了这些传统"猎物"，黑客也开始将魔爪伸向了一些公益组织，比如献血站、慈善基金会、环保组织的网站，将访客们的善良当成他们实施作案的工具，非常可恶。

　　而为了躲避杀软厂商的跟踪，黑客会更加频繁的更换用于存放病毒的服务器，域名也是变化多端，不过金山毒霸也会相应的加强对他们的追踪，让这些见不得光的东西无处遁逃。

　　病毒团伙的挣扎将更加激烈

　　通过对3月份捕获的病毒进行分析发现，病毒作者开始把对抗重点放在了一些安全辅助软件的身上，这些安全辅助软件有个共同点，就是喜欢宣称自己功能强大，能解决多种安全问题。因此，很多用户误认为它们就是杀毒软件，从而只在电脑里安装了这些软件，而不安装正规的杀毒软件。

　　经过长时间信息收集后，病毒团伙发现了这一现象，这对他们来说是个很好的消息。因为这些安全辅助软件的自保护功能非常弱，可以被轻易中止。即便不关闭，它们实际上也并不能应对相对复杂的对抗型病毒。

　　而那些技术能力较强，产品功能明确的杀软产品，也被病毒作者盯梢。例如死牛下载器的作者，不惜特意开发和维护一个驱动，专门用来干掉国内的几家知名杀毒软件。这种情况下，如果单靠传统的查杀手段，杀毒软件也会难以应付。因此，杀软厂商必须开发新的查杀措施。金山安全实验室的产品"系统急救箱"和"网盾"就是在这样的情况下诞生的。

　　[媒体专访] 张立申：互联网安全是“我们的责任”　[报道] 黑客造型在沪引尖叫连连!

　　[独家报道] 阿拉爱老卡!卡巴先生中国行上海站实录　[评测] 有道音乐随身听简单评测

　　[分析] DIY一族必备!小编教你玩转ZOL装机光盘 [应用] 盘点ESET NOD32五大使用技巧

　　[评测] 一测知天下 IE8“单挑”9款主流浏览器  [评测]十款愚人节整蛊软件推荐