1.“木馬下載者”(Trojan_Downloader)及變種

　　該木馬通過(guò)網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁(yè)掛馬的方式進(jìn)行傳播感染,并且它會(huì)自動(dòng)連接互聯(lián)網(wǎng)絡(luò)中的指定服務(wù)器，下載大量病毒、木馬等惡意程序，導(dǎo)致計(jì)算機(jī)用戶系統(tǒng)中的重要數(shù)據(jù)信息失密竊。

　　2.“U盤殺手”（Worm_Autorun）及變種

　　該病毒是一個(gè)利用U盤等移動(dòng)設(shè)備進(jìn)行傳播的蠕蟲(chóng)。autorun.inf文件一般存在于U盤、MP3、移動(dòng)硬盤和硬盤各個(gè)分區(qū)的根目錄下，當(dāng)用戶雙擊U盤等設(shè)備的時(shí)候，該文件就會(huì)利用Windows系統(tǒng)的自動(dòng)播放功能優(yōu)先運(yùn)行autorun.inf文件，而該文件就會(huì)立即執(zhí)行所要加載的病毒程序，從而破壞用戶計(jì)算機(jī)，使用戶計(jì)算機(jī)遭受損失。

　　3.“代理木馬”(Trojan_Agent)及變種

　　它是一個(gè)木馬家族，有很多的變種?！按砟抉R”及變種運(yùn)行后，會(huì)在臨時(shí)文件夾下釋放病毒文件，修改注冊(cè)表，實(shí)現(xiàn)其開(kāi)機(jī)自動(dòng)運(yùn)行。迫使系統(tǒng)連接指定的服務(wù)器，在被感染計(jì)算機(jī)上下載其它病毒、木馬等惡意程序。

　　4. Hack_Kido及變種

　　利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會(huì)啟動(dòng)攻擊線程開(kāi)始發(fā)起攻擊。攻擊線程會(huì)隨機(jī)生成IP地址，并試圖對(duì)該IP地址發(fā)起攻擊。感染后，其會(huì)關(guān)閉系統(tǒng)自動(dòng)更新、安全中心、WinDefend等服務(wù)，并通過(guò)刪除相關(guān)注冊(cè)表項(xiàng)使“安全中心”和“WinDefend”不再可用。被感染的系統(tǒng)還會(huì)出現(xiàn)無(wú)法訪問(wèn)微軟和一些安全軟件站點(diǎn)的情況。

　　5.“灰鴿子”（Backdoor_GreyPigeon）新變種

　　該變種比以前的更具有隱蔽性，偽裝成操作系統(tǒng)中常用應(yīng)用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執(zhí)行擴(kuò)展名.exe，使得變種原文件復(fù)制偽裝成系統(tǒng)中正常應(yīng)用軟件，并使用原應(yīng)用文件的圖標(biāo)。

　　二、本周病毒動(dòng)態(tài)分析

　　通過(guò)對(duì)以上監(jiān)測(cè)結(jié)果進(jìn)行分析，病毒排名基本沒(méi)有發(fā)生變化。發(fā)現(xiàn)病毒數(shù)同比上周仍有上升，新增病毒數(shù)仍呈下降趨勢(shì)，病毒疫情仍以蠕蟲(chóng)和木馬為主，“網(wǎng)頁(yè)掛馬”的數(shù)量略有上升，感染計(jì)算機(jī)的數(shù)量整體略有下降，主要傳播途徑以存儲(chǔ)設(shè)備、系統(tǒng)漏洞（MS12-027、MS11-011、MS08-067、MS10-002、MS10-018）、Adobe漏洞(BID 43057)、網(wǎng)頁(yè)掛馬等方式，沒(méi)有發(fā)現(xiàn)危害比較嚴(yán)重的網(wǎng)絡(luò)安全事件。

　　近日，Microsoft IIS存在身份驗(yàn)證繞過(guò)和源代碼泄露漏洞。IIS（Internet Information Services，互聯(lián)網(wǎng)信息服務(wù)）是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。

　　Microsoft IIS 6.0和7.5版本在實(shí)現(xiàn)上存在身份驗(yàn)證繞過(guò)和源代碼泄露漏洞，攻擊者可利用這些漏洞非法訪問(wèn)受密碼保護(hù)的資源并查看服務(wù)器進(jìn)程內(nèi)的源代碼。

　　目前，廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：http://www.microsof t.com/technet/security。