热门病毒排行榜

疫情趋势

赛门铁克安全响应中心业已确认，利用Microsoft Internet Explorer Time Element Uninitialized Memory Remote Code Execution Vulnerability的恶意行为目前正呈猖獗之势。此漏洞可能会影响 Internet Explorer 第 6、第 7 及第 8 版。具体表现为：黑客复制某些网站的首页，并置入一个隐藏 iframe 标记，通过该标记可以链接到漏洞利用的页面，或者重新制作一个相同的首页。如果此类首页成功运行，则其中所含的 shell 代码会从同一网站下载经过加密的恶意文件。

微软已于 6 月 14 日在微软周二例行发布公告中发布了相关的修补程序，赛门铁克建议所有用户都予以安装。迄今为止，我们发现利用此漏洞的攻击为数并不多，因此攻击目前有可能仅限于特定目标，尚未大规模爆发。

热点病毒

Backdoor.Zegost 运行后，首先将自己拷贝到 %ProgramFiles%\Common Files\lanmao.exe，同时为该文件创建系统服务，服务名为"hhhhhhhhhhhhhhh"，服务将随Windows 系统启动而启动。启动后，Backdoor.Zegost 将恶意代码注入到 svchost.exe 进程，打开用户计算机后门，与域名Kf[removed]bao.net 和 3[removed]22.org 进行通信。木马会从以上域名接收并执行命令，如下载执行其他程序等。

Backdoor.Zegost 主要通过偷渡式下载或被其他文件释放来到用户计算机。

垃圾邮件趋势

6 月 19 日 是一年一度的父亲节。在这个温馨的节日里，在把握机会表达对父亲的敬爱之余，人们照例也是会奉上礼物聊表孝心。然而，垃圾邮件发送者也不忘借此良机，以节日为名大行诱骗之实。据赛门铁克观察，与父亲节有关的垃圾邮件数量也呈增长态势，如下图所示。

这类节日垃圾邮件活动可归类于“中了就跑”垃圾邮件，主要宣传假冒商品、电子贺卡、约会卡和礼品卡等。对于来路不明的电子邮件，用户切忌不要点击其中任何可疑链接，务必确定电子邮件及其推销的商品是否合法，以免上当受骗。

热门钓鱼网站

From Symantec

TAPP工程师建议

针对“Microsoft Internet Explorer Time Element Uninitialized Memory Remote Code Execution Vulnerability”漏洞，微软的最新的“Microsoft 安全公告摘要（2011 年 6 月）”中的MS11-050和MS-052涉及此漏洞。如了解详情敬请访问：http://www.microsoft.com/china/technet/security/bulletin/MS11-Jun.mspx

针对“Backdoor.Zegost”病毒制定一条“应用程序和设备控制策略”：禁止“lanmao.exe”在 “%ProgramFiles%\Common Files\”目录下生成和运行。实际上正常系统中不可能有“lanmao.exe”文件的存在，所以禁止此文件不会影响系统的正常运行。同时再防火墙严禁客户端同Kf[removed]bao.net域和3[removed]22.org域进行通信。

在防火墙规则中添加一条禁止策略，禁止同一下钓鱼网站的IP地址通讯。

假冒taobao.com

http://item.taodao.com-gvbn.tk/item.htm.asp解析为112.121.173.228（以前就有了）

http://itme.taodao.com-jiyx.info/item.htm/sw_buy_now.htm.AsP解析为180.178.34.230

http://item.taobao.com-os.osa.pl//auction/item_detali.asp解析为182.16.5.19

假冒r.com

http://secure.r.com.runescacpe.in/m=weblogin/pass.htm解析为202.82.170.32

http://secure.r.com.runescaepe.in/m=weblogin/pass.htm解析为118.140.16.238

假冒cartasi.it

http://cartasi.it.zoerf.roethl.net/gtwpages/gtwpages2/login.php解析为211.147.221.48（以前就有了）

北京融正泰和科技发展有限公司

TAPP（Technical Assistance Partner Program）

朱宗智