正在阅读：金山毒霸5月安全报告:挂马减少威胁未减金山毒霸5月安全报告:挂马减少威胁未减

　　2、本月重大漏洞介绍

　　如果不是因为DirectShow，5月基本可以算得上是一个很平静的初夏。

　　5月28日，微软公布其操作系统中存在一个DirectShow漏洞，所谓DirectShow，是微软公司在ActiveMovie和Video for Windows的基础上推出的一种基于COM的流媒体处理的开发包，与DirectX开发包一起发布。

　　这个漏洞，使得电脑在播放某些经过特殊构造（简单的说就是嵌入了恶意代码）的QuickTime媒体文件时，可能导致远程任意代码执行，令用户电脑变为“肉鸡”。其中Windows 2000 Service Pack 4、Windows XP和 WindowsServer 2003容易受攻击，而Windows Vista和 Windows Server 2008的所有版本则相对不容易受影响。

　　在公布此漏洞后，微软放出了补丁和可供第三方安全厂商参考的临时解决方案，金山毒霸已经在第一时间为使用毒霸的用户做了微软官方补丁升级，因此，毒霸用户可以不必担心此漏洞的威胁。

　　对于非毒霸用户，我们推荐使用金山安全实验室的网页防挂马工具“网盾”，此工具可对潜在的漏洞建立拦截，阻止恶意脚本通过网页挂马进入电脑，目前网盾拥有数十万名测试用户，在大家的共同努力下，它目前可100%拦截包括DirectShow漏洞利用代码在内的任何挂马入侵。

　　3、十大影响较大的被挂马网站

　　此榜中的网站，均曾在5月遭到过病毒团伙攻击，并被挂上脚本木马。我们从记录到的挂马网站中，按知名度、访问量人数，以及网站代表性进行综合评估，选出十个，得出此榜。 截止本期月报完成时止，一些网站的挂马已经解除，而有一些仍然被挂着。

　　其中值得一提的是，中华人民共和国水利部网站是目前为止我们所发现的遭受挂马攻击的最高级别行政单位网站；而上海美术电影制片厂的网站则是在四月时就曾遭受过挂马攻击，五月又再次遭受袭击。

　　中华人民共和国水利部  hxxp://www.mwr.gov.cn/jswm/jinwutuan.htm

　　中国人民大学          hxxp://art.ruc.edu.cn/

　　北京大学              hxxp://ccls.pku.edu.cn

　　北京外国语大学        hxxp://aa.bfsu.edu.cn

　　土猫论坛              hxxp://bbs.luckycats.net/index.asp

　　鼎盛军事              hxxp://mil.jschina.com.cn/

　　上海美术电影制片厂    hxxp://www.ani-sh.com

　　中国地质大学          hxxp://dxy.cug.edu.cn/list.asp?unid=122

　　贵阳市质量技术监督局  hxxp://www.gyszjj.gov.cn/qyzc/mnbql/contact.asp

　　陕西新闻出版网        hxxp://www.sxxwcb.gov.cn/

　　北京林业大学党委      hxxp://zzb.bjfu.edu.cn/www/index.asp

　　4、国内疫情地域分布TOP10

　　此排名根据金山毒霸云安全系统监测数据换算得出，所体现的是整个5月期间，国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高，通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况，以及黑客所使用工具的扫描或攻击规则等有关。

图4 五月国内疫情地域分布TOP10

三、六月安全趋势提示

　　根据5月所观察与收集到的数据，金山毒霸反病毒工程师对6月份的安全形式做出以下估计与提示：

　　1、继续警惕恶意网页挂马

　　虽然网页挂马存在下降的趋势，但由于这种传播手段历史悠久、感染成功率高，病毒团伙绝不会甘心就这样放弃。随着高考临近，教育相关网站的浏览量激增，这对病毒团伙来说是很大的诱惑，他们很有可能顶风作案。

　　金山毒霸所推荐的解决方案，是安装金山安全实验室的“网盾”，对潜在的网页挂马进行彻底拦截。“网盾”由数十万名用户参与测试，拦截技术不断提高和完善，对利用0day漏洞的恶意脚本也可100%拦截。

　　2、谨慎下载非法外挂和黑客工具

　　利用捆绑或感染其它程序进行传播的病毒，很可能会继续保持较高的传播态势。在五月份的十大病毒中，有三款具有捆绑传播的功能。毒霸安全专家认为，像这类传统的传播方式，在6月份很有可能会受到病毒团伙更大的重视。

　　而网游外挂和黑客工具则是病毒团伙首选的捆绑对象。

　　前者的用户群体针对性较强，基本都是网游玩家，可以方便病毒团伙精确定位盗窃对象，当你下载了一款WOW外挂时，它里面很有可能就捆绑了一个针对WOW的盗号木马。至于后者，由于相当部分下载黑客工具的人其实并不了解安全常识，又被黑客工具夸大的功能所吸引，也容易中招，而且由于“动机不纯”，在中招后羞于启齿，很少会报警或向安全厂商求助，只能吃哑巴亏。

　　3、病毒团伙“互助模式”将会继续，可能出现更复杂的关联

　　做出这一推测的理由是，我们发现下载器们“互助”的复杂性，是随着时间推移逐渐加深的。刚开始时只有少数几个单纯的下载器互助下载，但后来广告插件、盗号木马、远程程序等也陆续加入。

　　如果这种互助模式的确能带来“增收”，在未来很可能会有更多的病毒团伙加入到这一“运营模式”中来，甚至不排除不同病毒团伙合作开发新型病毒技术的可能，值得我们警惕。