1.17-1.23病毒周报:IE漏洞最棘手－病毒周报

一、本周病毒动态分析 通过对以上监测结果进行分析，排名前两位的病毒排名发生变化。发现病毒数略有下降，新增病毒数也有所下降，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量略略有下降，感染

国家计算机病毒应急处理中心通过对互联网的监测发现，本月14日微软公司在其官方网站发布了一则有关浏览器IE存在“零日”漏洞的安全公告。公告中提到：浏览器IE在特定情况下，有可能在访问已经被释放的内存对象

国家计算机病毒应急处理中心通过对互联网的监测发现，本周微软公司发布了针对浏览器IE“零日”漏洞的最新补丁程序MS10-018。该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象

国家计算机病毒应急处理中心通过对互联网的监测发现，近期Web论坛程序应用软件Discuz!7.2版本存在高危漏洞，该漏洞可导致恶意攻击者直接远程获取Web站点中的服务器，同时以一种web形式来控制服务

一、本周病毒动态分析 通过对以上监测结果进行分析，病毒排名没有发生变化。发现病毒数同比上周有所上升，新增病毒数略有下降，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量呈下降态势，感染计

病毒名称：JS.Sykipot 病毒类型：木马 受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003 病毒分析： Intern

国家计算机病毒应急处理中心通过对互联网的监测发现，本周微软公司发布了两个系统漏洞补丁程序MS10-016和MS10-017，修复了Windows操作系统和Office办公处理软件中存在的多个漏洞，其危

一、本周病毒动态分析 通过对以上监测结果分析，本周病毒疫情仍以蠕虫和木马为主, 病毒排名没有发生变化。感染计算机的数量整体趋于平稳,其传播途径仍是网络共享、网页挂马、系统和应用软件漏洞

本周有一个病毒特别值得注意，它是：“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒。该病毒通过网络传播，利用微软 MS08-067 漏洞发起攻击

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现蠕虫“U盘杀手”的新变种（Worm_Autorun.BDH）。该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外，还具备了更强的自我