一、病毒疫情周報表

1. “代理木馬”(Trojan_Agent)及變種

它是一個木馬家族，有很多的變種。“代理木馬”及變種運行后，會在臨時文件夾下釋放病毒文件，修改注冊表，實現其開機自動運行。迫使系統(tǒng)連接指定的服務器，在被感染計算機上下載其它病毒、木馬等惡意程序。

2. “U盤殺手”（Worm_Autorun）及變種

該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件，而該文件就會立即執(zhí)行所要加載的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。

3. “木馬下載者”(Trojan_Downloader)及變種

該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器，下載大量病毒、木馬等惡意程序，導致計算機用戶系統(tǒng)中的重要數據信息失密竊。

4. “灰鴿子”（Backdoor_GreyPigeon） 及變種

該變種比以前的更具有隱蔽性，偽裝成操作系統(tǒng)中常用應用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執(zhí)行擴展名.exe，使得變種原文件復制偽裝成系統(tǒng)中正常應用軟件，并使用原應用文件的圖標。

5. Hack_Kido及變種

利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會啟動攻擊線程開始發(fā)起攻擊。攻擊線程會隨機生成IP地址，并試圖對該IP地址發(fā)起攻擊。感染后，其會關閉系統(tǒng)自動更新、安全中心、WinDefend等服務，并通過刪除相關注冊表項使“安全中心”和“WinDefend”不再可用。被感染的系統(tǒng)還會出現無法訪問微軟和一些安全軟件站點的情況。

二、本周病毒動態(tài)分析

通過對以上監(jiān)測結果進行分析，前三位病毒排名發(fā)生變化。發(fā)現病毒數同比上周仍有上升，新增病毒數呈下降趨勢，病毒疫情仍以蠕蟲和木馬為主，“網頁掛馬”的數量略有上升，感染計算機的數量整體略有下降，主要傳播途徑以存儲設備、系統(tǒng)漏洞（MS12-027、MS11-011、MS08-067、MS10-002、MS10-018）、Adobe漏洞(BID 43057)、Flash Player的漏洞（CVE-2011-0611）、網頁掛馬等方式，沒有發(fā)現危害比較嚴重的網絡安全事件。

近日，Adobe Flash Player存在遠程代碼執(zhí)行漏洞。Adobe Flash Player是一個集成的多媒體播放器。

Windows和Mac OS X平臺上Adobe Flash Player 11.3.300.271之前版本，Linux平臺上11.2.202.238之前版本，在實現上存在不明細節(jié)漏洞，可允許遠程攻擊者通過SWF內容執(zhí)行任意代碼或造成拒絕服務。

目前，廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：http://www.adobe.com/support/security