以下为江民科技发布的2010年5月病毒与网络安全信息报告全文：

  一、全国计算机病毒传播形势
    根据“江民计算机病毒疫情监测系统”的数据显示，2010年5月份较2010年4月份而言，全国范围内感染病毒的计算机数量有明显的上升，涨幅约20%。
    本月中最为流行的是蠕虫类病毒，其中又以“刻毒虫”变种家族最为盛行。该病毒利用U盘和系统漏洞在局域网和不同系统之间进行传播，其具有下载其它恶意程序、干扰被感染系统访问指定站点（通常为安全软件厂商或微软官方站点）、反安全软件以及自我升级更新的功能，可以说是集现代病毒主要危害和传播方式于一身的“大成者”。由于该病毒会创建多个随机名称的病毒文件，同时篡改系统服务注册表项，从而以svchost.exe调用的方式实现开机自启，因此欲彻底清除该病毒最好借助安全厂商推出的专杀工具。江民科技“刻毒虫”专杀工具的下载地址为：
    [url=http://filedown.jiangmin.com/download/KidoTool.exe]http://filedown.jiangmin.com/download/KidoTool.exe[/url]
    同时，为系统账户设置强壮的口令、安装MS08-067对应的补丁、关闭系统的自动播放功能以及通过防火墙封堵TCP 139、445端口，都可以在不同程度上对其进行防御。“刻毒虫”变种最早在2008年11月出现，时至今日仍旧活跃在病毒排行统计中，这足以反映出许多人在安全意识上的淡漠，同时也反映出安全防范中存在的许多薄弱之处。正是这些薄弱的地方，成为了病毒传播过程中大开的缺口。
    另外，在本月中新上榜的“JS毒器”变种gzn（Trojan/JS.gzn）也十分值得引起我们的关注。这个病毒会在“%ProgramFiles%\Messenger”文件夹下生成恶意脚本“messenger.jse” 并调用运行（该脚本通过Java Encode加密）。该脚本首先会在注册表中创建“。dwq” 扩展名的相关项目，并且获取桌面上快捷方式的名称等信息，之后会在桌面上创建同名、同图标的“。dwq” 扩展名的快捷方式（扩展名不显示）。以后每当用户通过这种快捷方式启动应用程序时，便会在后台首先执行 “messenger.jse” 。而“messenger.jse” 则会在系统的IE收藏夹和桌面上创建大量的Internet快捷方式以及假冒的IE快捷方式，诱骗用户对指定的站点进行访问。这段时间，通过释放Internet快捷方式和假冒IE快捷方式进行站点推广的病毒十分猖獗，从这个病毒上我们不难看出，不法分子已开始通过更为隐蔽和顽固的方式进行着非法利益的牟取。
[align=center][url=http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031735441.jpg][img]http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031735441.jpg[/img][/url][/align][align=center][url=http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031749980.jpg][img]http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031749980.jpg[/img][/url][/align][align=left] 二、月度五大流行计算机病毒[/align][align=center][url=http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031819969.jpg][img]http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031819969.jpg[/img][/url][/align][align=center]    2010年5月月度五大流行计算机病毒（数据来源：江民科技）[/align]    流行病毒传播方式、途径：
    网页挂马、移动存储设备（利用Windows系统自动运行功能）、MS08-067漏洞 、“CVE-2010-0806”漏洞、恶意自解压包。
    解决方案：
    1.升级杀毒软件至最新版本并全盘扫描。
    2.建议打开系统的“显示隐藏文件夹”功能，并且将文件夹的查看方式设置为“详细信息”，从而避免病毒通过伪装文件图标的方式蒙骗用户。
    3.禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    4.安装MS08-067、MS10-018公告中相对应的补丁，及时修复第三方软件存在的漏洞。
    三、月度五大恶意网站
[align=center][url=http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031938550.jpg][img]http://www.hackbase.com/uploadfile/news/uploadfile/201006/20100603031938550.jpg[/img][/url][/align][align=center]    2010年5月月度五大恶意网站（数据来源：江民科技）[/align]    上月中，最常被骇客用来挂马的漏洞仍旧为“CVE-2010-0806”，这已经是该漏洞自3月中旬出现在挂马统计数据中以来，连续2个月一统网页挂马的天下。不法分子除了通过不断地申请新的域名来实现恶意程序传播以及逃避打击外，更是通过入侵其它站点的方式来达到扩大挂马覆盖面的目的。据江民科技近段时间的监控数据显示，“黄山市黄山区人民政府网”、“三峡热线”、“牛盘网”、“新尚网”等政府网站以及具有一定访问量的商业站点纷纷被攻陷，从而沦为了挂马者的傀儡。
    另外，“。info”、“*.2288.org”仍旧是本月统计数据中频繁出现的恶意域名。以“*.2288.org”为例，挂马者通常会为其设置一个由3位英文字母组成的主机名。一个字母位就有26种可能，这样计算下来，由3个字母位所组成的主机名则会有17576种组合。当然这其中还不包含数字，否则产生的组合会更多。由此不难看出，挂马者有充分的域名空间可以利用，即使一个域名仅仅存在1天，在很长的时间内都不会出现无域名可用的问题。就目前的情况而言，挂马者们也是这样“乐此不疲”地频繁更换着恶意站点的域名。
    四、月度漏洞信息
    1.Adobe Photoshop多个文件类型远程缓冲区