30网站安全监控

     近期出现“代理木马”新变种Trojan_Agent.XCU。该变种会伪装成系统动态链接库(DLL)文件，并对受感染操作系统中的电子邮件和及时聊天软件中的信息记录进行截取。    该变种运行后，会对整个受感染操作系统的系统磁盘进行逻辑分区的读取，对每个逻辑分区内的文件系统结构进行分析，得到所有存储文件的相关信息后保存在指定文件中。与此同时，该变种还会在受感染系统的注册表中添加一系列表项键值，随后将其保存在固定目录的文件中。    另外，变种会对受感染操作系统的屏幕进行不定时的连续抓取截图，通过二值化操作对屏幕截图做简单的压缩保存。该变种还会对受感染操作系统中的防病毒软件和防火墙进行映像劫持，导致其无法正常运行启动。    除此之外，变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。
     本周发现病毒数同比上周仍有上升，新增病毒数呈下降趋势，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量略有上升，感染计算机的数量整体略有下降，主要传播途径以存储设备、系统漏洞（MS12-027、MS11-011、MS08-067、MS10-002、MS10-018）、Adobe漏洞(BID 43057)、Flash Player的漏洞（CVE-2011-0611）、网页挂马等方式，没有发现危害比较严重的网络安全事件。
     近日，Adobe Flash Player存在远程代码执行漏洞。Adobe Flash Player是一个集成的多媒体播放器。
    Windows和Mac OS X平台上Adobe Flash Player 11.3.300.271之前版本，Linux平台上11.2.202.238之前版本，在实现上存在不明细节漏洞，可允许远程攻击者通过SWF内容执行任意代码或造成拒绝服务。
    目前，厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.adobe.com/support/security。（文章由30soc网站监控提供，www.30soc.com）