本周发现病毒数同比上周有所上升，新增病毒数略有下降，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量继续呈下降态势，感染计算机的数量整体和上周相比基本持平，主要传播途径以存储设备、系统漏洞（MS08-067、MS10-002、MS10-018）、网页挂马等方式，没有发现危害比较严重的网络安全事件。    
    “代理木马”新变种(Trojan_Agent.LY)    
该变种集合了多种恶意程序软件的技术，采用了很多技术手段避开操作系统中防病毒软件的扫描查杀。变种还会在操作系统的应用程序接口处插入特定的指令代码，甚至对恶意程序代码采用多重加密等技术处理方式。 该变种运行后，会在系统的临时文件夹下释放病毒文件，修改注册表，实现其开机自动运行。迫使系统连接指定的服务器，在被感染计算机上下载其它病毒、木马等恶意程序；另外，该变种具有分布式拒绝服务攻击的功能，即DDOS攻击。恶意攻击者可以通过控制大量受感染的计算机系统，向Web网站和计算机系统发送大量数据包，对其进行恶意攻击。同时，该变种还会修改受感染操作系统任务管理器中的自身程序进程名以便隐藏自己，使其很难被计算机用户发现。    
    网页挂马明显增多    
    随着端午节的临近，新一轮的网购高峰会出现。目前，网络团购的Web网站会成为“网页挂马”的重点对象，于团购的Web网站能在短时间内凝聚超高人气，未来一周的挂马趋势将持续走高，上网时一定要做好措施，以免网银等帐号被木马偷走。    
此外，正值高考、高校毕业时期，很多毕业生会通过互联络网络中的招聘网站找到适合自己工作岗位。近段时间，恶意攻击者利用求职高峰期对这类招聘网站实施“网页挂马”，利用网页的高访问量，对浏览网页的求职者的计算机系统进行远程入侵访问，提醒这些求职者在浏览网页的同时，做好防护措施，防止自己的操作系统被入侵感染。    
    建议与补丁更新：    
    1． 及时升级计算机系统中防病毒软件和防火墙；在浏览网页、打开邮件（特别是包括外部链接的邮件时），不要关闭防病毒软件、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件，最好对其进行全面扫描后再运行比较好、关闭一些系统中不需要的服务进程，没有特殊的情况下，最好关闭没有必要的共享磁盘分区等。    
    2． 目前针对漏洞的攻击越来越多，以下三个微软安全公告中提到的三个系统漏洞（MS08-067、MS10-002、MS10-018）引起的攻击最多也最严重，请用户确认下是否已安装以下补丁，下载地址如下：    
    http://www.microsoft.com/china/technet/security/current.mspx    

                                                                                                                                            2010.06.07