一、 全國計算機病毒傳播形勢

    根據“江民計算機病毒疫情監測系統”的數據顯示，2010年5月份較2010年4月份而言，全國范圍內感染病毒的計算機數量有明顯的上升，漲幅約20%。

    本月中最為流行的是蠕蟲類病毒，其中又以“刻毒蟲”變種家族最為盛行。該病毒利用U盤和系統漏洞在局域網和不同系統之間進行傳播，其具有下載其它惡意程序、干擾被感染系統訪問指定站點（通常為安全軟件廠商或微軟官方站點）、反安全軟件以及自我升級更新的功能，可以說是集現代病毒主要危害和傳播方式于一身的“大成者”。由于該病毒會創建多個隨機名稱的病毒文件，同時篡改系統服務注冊表項，從而以svchost.exe調用的方式實現開機自啟，因此欲徹底清除該病毒最好借助安全廠商推出的專殺工具。江民科技“刻毒蟲”專殺工具的下載地址為：

    同時，為系統賬戶設置強壯的口令、安裝MS08-067對應的補丁、關閉系統的自動播放功能以及通過防火墻封堵TCP 139、445端口，都可以在不同程度上對其進行防御。“刻毒蟲”變種最早在2008年11月出現，時至今日仍舊活躍在病毒排行統計中，這足以反映出許多人在安全意識上的淡漠，同時也反映出安全防范中存在的許多薄弱之處。正是這些薄弱的地方，成為了病毒傳播過程中大開的缺口。

    另外，在本月中新上榜的“JS毒器”變種gzn（Trojan/JS.gzn）也十分值得引起我們的關注。這個病毒會在“%ProgramFiles%\Messenger”文件夾下生成惡意腳本“messenger.jse” 并調用運行（該腳本通過Java Encode加密）。該腳本首先會在注冊表中創建“.dwq” 擴展名的相關項目，并且獲取桌面上快捷方式的名稱等信息，之后會在桌面上創建同名、同圖標的“.dwq” 擴展名的快捷方式（擴展名不顯示）。以后每當用戶通過這種快捷方式啟動應用程序時，便會在后臺首先執行 “messenger.jse” 。而“messenger.jse” 則會在系統的IE收藏夾和桌面上創建大量的Internet快捷方式以及假冒的IE快捷方式，誘騙用戶對指定的站點進行訪問。這段時間，通過釋放Internet快捷方式和假冒IE快捷方式進行站點推廣的病毒十分猖獗，從這個病毒上我們不難看出，不法分子已開始通過更為隱蔽和頑固的方式進行著非法利益的牟取。

    （2010年1~5月份病毒感染計算機數量趨勢圖 來源：江民科技）

    （2010年5月份全國計算機感染主要病毒類型 來源：江民科技）

    二、 月度五大流行計算機病毒

    （2010年5月份五大流行計算機病毒 來源：江民科技）

    三、 月度五大惡意網站

    （2010年5月份五大惡意網站 來源：江民科技）

    上月中，最常被駭客用來掛馬的漏洞仍舊為“CVE-2010-0806”，這已經是該漏洞自3月中旬出現在掛馬統計數據中以來，連續2個月一統網頁掛馬的天下。不法分子除了通過不斷地申請新的域名來實現惡意程序傳播以及逃避打擊外，更是通過入侵其它站點的方式來達到擴大掛馬覆蓋面的目的。據江民科技近段時間的監控數據顯示，“黃山市黃山區人民政府網”、“三峽熱線”、“牛盤網”、“新尚網”等政府網站以及具有一定訪問量的商業站點紛紛被攻陷，從而淪為了掛馬者的傀儡。

    四、 月度漏洞信息

    1. Adobe Photoshop多個文件類型遠程緩沖區溢出漏洞

    漏洞等級：高

    受影響版本：Photoshop CS4 <=11.0.1

    漏洞描述：Adobe Photoshop是一款功能強大的圖像處理軟件。Adobe Photoshop CS4在處理特殊構建的.ASL，.GRD，.ABR文件時存在內存破壞問題，遠程攻擊者可以利用漏洞以應用程序權限執行任意指令。

    解決方案：Adobe PhotoShop CS4 11.0.2已經修復此漏洞，詳情參見：

    2. Mozilla Firefox錯誤處理信息泄漏漏洞

    漏洞等級：低

    受影響版本：Firefox 3.5.9、Firefox 3.6.3

    漏洞描述：Mozilla Firefox是一款開放源代碼的WEB瀏覽器。此漏洞是由于"window.onerror"處理器允許調用讀取重定向的目標URL，通過HTML "