热门病毒排行榜

相关链接如下：W32.Downadup.B的治愈遐想

http://blog.sina.com.cn/s/blog_6965d96d0100ta1u.html

疫情趋势

新浪微博是目前中国最大的微博平台，与 Twitter 非常相似。该平台拥有超过 1.4 亿用户，几乎占了中国总人口的 10%。今年 6 月 28 日，新浪微博遭到跨站点脚本 (XSS) 蠕虫的攻击，影响波及3 万多名用户。蠕虫大肆向微博成员的粉丝发送信息，信息中包含热门话题并附带短链接。使用短链接的攻击方式早有先例；它是一种非常简单有效的工具，可用来隐藏真正的恶意 URL。一旦点击了该链接，用户的电脑就会受到感染，威胁即开始向粉丝们发送包含该相同短链接的私信，同时还会将这些信息发布到他们的微博上。该蠕虫仅向受感染用户的粉丝们发送信息，而不会窃取密码或其他敏感信息。赛门铁克已经发布新的病毒定义，防止用户计算机遭受此威胁的攻击。

因此，我们再次提醒广大用户，务必警惕这些短 URL ！这些 URL 可能隐藏不可预知的有害威胁，因而可能会对计算机带来不良影响。

热点病毒

运行后，Trojan.Spamavicon 会拷贝自身到临时文件夹目录下，并重命名为 system.exe。随后它还会添加注册表以实现随系统自动启动，同时添加自身到 Windows 防火墙的信任列表。

Trojan.Spamavicon 会自动下载垃圾邮件的内容，并且在受感染的用户计算机中搜索电子邮箱地址。随后，木马将试图向这些邮件地址发送垃圾邮件。Trojan.Spamavicon 十分“智能”。在发送垃圾邮件的过程中，为避免被捕获，它会识别及避免向与计算机安全相关的邮箱地址发送垃圾邮件。

垃圾邮件趋势

非英语垃圾邮件已经成为全球垃圾邮件中非常值得关注的一部分。在过去几个月内，赛门铁克已监测到中文垃圾邮件呈现出增长态势，如下图所示：

仔细观察这些新增垃圾邮件，便可发现特别有意思的一点，那就是中国垃圾邮件传播者对正文混淆技术的广泛应用。这种技术称作“隐藏文字”，即对文字采用与背景相同的颜色；因此人的眼睛看不到这些文字。该技术旨在躲避防垃圾邮件过滤程序，因为尽管隐藏文字混淆技术使人的眼睛看不到这些文字，但防垃圾邮件引擎对邮件正文中的每一个字符都很敏感。由于近期中文垃圾邮件数量呈现激增趋势，赛门铁克将继续监视这些攻击并采取应对措施。

热门钓鱼网站

From Symantec

TAPP工程师建议

针对“Trojan.Spamavicon”病毒制定一条“应用程序和设备控制策略”：禁止“system.exe”生成和运行。实际上正常系统中不可能有“system.exe”文件的存在，所以禁止此文件不会影响系统的正常运行。同时再防火墙严禁客户端“system.exe”的向外通讯。

针对微博的“短连接”，如果管理严格可以考虑屏蔽“短连接”的解析服务。

在防火墙规则中添加一条禁止策略，禁止同一下钓鱼网站的IP地址通讯。

假冒taobao.com

http://item.taobao.com-cxod0.osa.pl/member/login.jhtml.asp解析为180.178.34.230（以前就有了）

http://item.taobao.cn-acvq.tk/item.htm/sw_buy_now.htm.AsP解析为180.178.34.227

http://item.taobao.com-okfi.info/member/minilogin.asp解析为112.121.176.37

假冒r.com

http://secure.r.com.xxlogin.in/m=weblogin/loginform.html解析为202.82.170.32（以前就有了）

http://secure.r.com.runescapr.in/m=weblogin/pass.htm解析为118.140.16.238（以前就有了）

假冒cartasi.it

http://cartasi.it.zoerf.roethl.net/gtwpages/gtwpages2/login.php解析为211.147.221.48（以前就有了）

同时禁止如下程序的网络通讯： 

system.exe

%ProgramFiles%\Common Files\lanmao.exe

%system%\Host.exe

北京融正泰和科技发展有限公司

TAPP（Technical Assistance Partner Program）

朱宗智