被篡改网站 tlxkj.gov.cn cbf.gstsagri.gov.cn ga.gaoyao.gov.cn

Size: px

Start display at page:

Download "被篡改网站 tlxkj.gov.cn cbf.gstsagri.gov.cn ga.gaoyao.gov.cn"

月穆
5 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2010 年第 46 期 2010 年 12 月 14 日一本周网络安全基本态势 (12 月 6 日 -12 月 12 日 ) 优良中差危本周互联网网络安全态势整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台 (CNVD) 发布的数据, 境内被木马控制的主机 IP 地址数目约为 14 万个, 与前一周环比下降 35%; 境内感染 Conficker 蠕虫的主机 IP 约为 423 万个, 环比增长 15%; 境内被篡改政府网站数量为 197 个, 环比增长 163%; 境内感染毒媒手机病毒的用户约为 31 万, 环比下降 8%; 新增信息安全漏洞 103 个, 环比增长 17%, 其中高危漏洞 29 个, 比上周增加 19 个 12 月 10 日至 11 日, 为保障亚残运会开幕式期间互联网网络运行安全,CNCERT 组织开展了木马和僵尸网络专项处置行动, 共成功处置境内外近 300 个规模较大的木马和僵尸网络控制端 IP 160 余个参与挂马或主机控制的恶意域名专项清理之后, 网上恶意代码活跃程度明显下降, 有效降低了亚残运会开幕期间发生大规模网络攻击的风险本周政府网站安全情况根据 CNCERT 监测数据, 本周境内被篡改政府网站数量为 197 个, 较上周大幅增长, 截至 12 月 13 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站 zjz.ahjt.gov.cn xxgk.ahjt.gov.cn shangbao.ahjt.gov.cn qhmgj.gov.cn tiaoma.scbzhy.gov.cn old.cznq.gov.cn tlinfo.gov.cn xz.tlinfo.gov.cn 所属部门或地区安徽省安徽省安徽省青海省青海省四川省安徽省滁州市安徽省阜阳市安徽省铜陵市安徽省铜陵市 1

2 被篡改网站 tlxkj.gov.cn cbf.gstsagri.gov.cn ga.gaoyao.gov.cn old.xfjt.gov.cn xxsj.cadj.gov.cn jdk.gov.cn 所属部门或地区安徽省铜陵市甘肃省兰州市甘肃省天水市广东省高要市广东省肇庆市广西自治区桂林市广西自治区凭祥市河北省唐山市河南省南阳市黑龙江省大庆市湖北省襄樊市江苏省无锡市江西省鹰潭市内蒙古自治区包头市宁夏自治区银川市四川省西昌市浙江省金东经济开发区根据 CNCERT 监测和通信行业报送数据, 截至 12 月 13 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马网站 chfx.gov.cn ic.dqlf.gov.cn jjgs.gov.cn 所属部门或地区安徽省黄山市广东省汕头市广东省惠州市广东省汕头市澄海区河北省唐山市河南省郑州市黑龙江省大庆市龙凤区江苏省扬州市江西省九江市江西省九江市辽宁省沈阳市苏家屯区浙江省宁波市江北区注 1: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 注 2: 被挂马网站根据 CNCERT 自主监测结果以及微软绿盟奇虎 360 联想网御安信华安天等企业报送的挂马信息整理 2

3 本周恶意代码活动情况 1 本周活跃恶意代码本周, 中国反网络病毒联盟 (ANVA) 整理发布的活跃恶意代码如下表所示其中, 利用应用软件漏洞网页挂马进行传播的恶意代码所占比例较高 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装安全防护软件 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称特点该病毒采用加密脚本, 利用 RealPlayer 播放器的溢出漏洞进行传 Hack.Exploit.Script.JS.Agent.ju Trojan.Win32.Generic Win32.Troj.Undef Trojan.Script.VBS.Crypt.g 播病毒会将网页脚本加密成乱码字符, 普通用户很难识别是病毒代码病毒通过调用 RealPlayer 组件, 用特定构造的 shellcode 进行溢出成功之后, 就会打开指定的下载地址, 下载其他病毒该类木马主要通过网页挂马进行传播, 可修改 IE 主页创建异常的 IE 浏览器快捷方式并释放下载大量木马和感染型病毒等该类木马主要通过网页挂马进行传播, 可修改 IE 主页创建异常的 IE 浏览器快捷方式并捆绑安装有恶意插件等该木马通过捆绑下载进行传播, 可修改用户 IE 主页该木马可以无界面的方式启动 IE 打开网页 Dropper.Win32.Delf.aer 并释放其它程序注 3: 根据瑞星金山奇虎 360 等企业报送的恶意代码信息整理 2 本周活跃恶意域名本周,ANVA 重点关注的四组恶意域名如下表所示其中, 第一组恶意域名涉及多个域, 近期一直保持活跃状态 ; 第二组恶意域名也较为活跃, 多用于网页中的恶意跳转链接 ; 第三组恶意域名是 CNCERT 重点处置的恶意域名, 近几周数量有所减少 ; 第四组恶意域名为本周新增恶意域名 CNCERT 每周均协调处理境内注册的恶意域名, 起到了一定的效果请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL, 并及时修补漏洞, 加强网站的安全防护水平组别恶意域名列表域名服务机构第一组 10f.conna.dtdns.net 10g.conna.dtdns.net 10i.conna.dtdns.net 10j.conna.dtdns.net 10t.conna.dtdns.net 10u.conna.dtdns.net 10x.conna.dtdns.net 12a.conna.dtdns.net 12b.conna.dtdns.net 12k.conna.dtdns.net 12o.conna.dtdns.net 12r.conna.dtdns.net DIRECTNIC LTD. ( 境外机构 ) 3

4 第二组 12w.conna.dtdns.net 22e.conna.dtdns.net 22h.conna.dtdns.net 22r.conna.dtdns.net 22u.conna.dtdns.net 26f.conna.dtdns.net 26n.conna.dtdns.net 26o.conna.dtdns.net 31c.conna.dtdns.net 31d.conna.dtdns.net 31g.conna.dtdns.net 31i.conna.dtdns.net 31j.conna.dtdns.net 31l.conna.dtdns.net 31w.conna.dtdns.net 31y.conna.dtdns.net 32n.conna.dtdns.net 32q.conna.dtdns.net 32r.conna.dtdns.net 32u.conna.dtdns.net 32v.conna.dtdns.net 32w.conna.dtdns.net 6.conna.dtdns.net 8a.conna.dtdns.net h.conna.dtdns.net p.conna.dtdns.net 12d.conna.dtdns.net 12u.conna.dtdns.net 26e.conna.dtdns.net 26w.conna.dtdns.net 31m.conna.dtdns.net 31o.conna.dtdns.net 32h.conna.dtdns.net 32o.conna.dtdns.net 9c.conna.dtdns.net n.conna.dtdns.net 12l.conna.dtdns.net 22f.conna.dtdns.net 26i.conna.dtdns.net 31q.conna.dtdns.net 31u.conna.dtdns.net q.conna.dtdns.net 10l.conna.dtdns.net 22y.conna.dtdns.net 32i.conna.dtdns.net 31a.office.1s.fr 31b.office.1s.fr 31h.office.1s.fr 31j.office.1s.fr 31k.office.1s.fr 31p.office.1s.fr 31u.office.1s.fr 32o.office.1s.fr 31w.office.1s.fr 32q.office.1s.fr 32f.office.1s.fr 32m.office.1s.fr OVH 31d.office.1s.fr 31m.office.1s.fr 32k.office.1s.fr 31o.office.1s.fr ( 境外机构 ) 32u.office.1s.fr 32v.office.1s.fr 32w.office.1s.fr 31c.office.1s.fr 31f.office.1s.fr 31f.inc.ass0.fr 32d.inc.ass0.fr 32f.inc.ass0.fr 32m.inc.ass0.fr 32n.inc.ass0.fr 32o.inc.ass0.fr 32q.inc.ass0.fr 31v.inc.ass0.fr 31y.inc.ass0.fr 31s.inc.ass0.fr 32r.inc.ass0.fr 31r.inc.ass0.fr GANDI 31l.inc.ass0.fr 31w.inc.ass0.fr 32j.inc.ass0.fr 32a.inc.ass0.fr ( 境外机构 ) 32g.inc.ass0.fr 32u.inc.ass0.fr 32v.inc.ass0.fr 32w.inc.ass0.fr 31e.inc.ass0.fr 32p.keccs.be.ma 32r.keccs.be.ma 32u.keccs.be.ma NETWORK 32v.keccs.be.ma 32w.keccs.be.ma 32t.keccs.be.ma SOLUTIONS, LLC.( 境外机构 ) bfa.isgre.at bhe.isgre.at bhj.isgre.at bhk.isgre.at bhx.isgre.at bhz.isgre.at bie.isgre.at bii.isgre.at bio.isgre.at biq.isgre.at biu.isgre.at biw.isgre.at bix.isgre.at biy.isgre.at bmu.isgre.at bng.isgre.at bnt.isgre.at bou.isgre.at bph.isgre.at bpn.isgre.at bpw.isgre.at bqc.isgre.at bqj.isgre.at bqq.isgre.at bqu.isgre.at brh.isgre.at bri.isgre.at bdx.isgre.at bjb.isgre.at bjf.isgre.at bkk.isgre.at bko.isgre.at bks.isgre.at bkt.isgre.at bkw.isgre.at sitelutions.com ble.isgre.at blk.isgre.at blu.isgre.at bmc.isgre.at bmi.isgre.at ( 境外机构 ) bmj.isgre.at bmw.isgre.at bnw.isgre.at brk.isgre.at brl.isgre.at brn.isgre.at bdt.isgre.at bej.isgre.at bfg.isgre.at bfj.isgre.at bgl.isgre.at bhp.isgre.at bhq.isgre.at bka.isgre.at bkb.isgre.at bkj.isgre.at bmb.isgre.at bme.isgre.at bml.isgre.at bmn.isgre.at bmp.isgre.at bms.isgre.at bmz.isgre.at bnc.isgre.at bnh.isgre.at bnl.isgre.at bno.isgre.at bnq.isgre.at bnr.isgre.at bnz.isgre.at 4

5 boc.isgre.at bod.isgre.at bog.isgre.at boi.isgre.at bol.isgre.at bon.isgre.at bor.isgre.at bov.isgre.at boy.isgre.at bpa.isgre.at bpc.isgre.at bpf.isgre.at bpv.isgre.at bpz.isgre.at bqb.isgre.at brq.isgre.at brt.isgre.at brw.isgre.at bmh.isgre.at bry.isgre.at brc.isgre.at brf.isgre.at brd.isgre.at brg.isgre.at brj.isgre.at bro.isgre.at brp.isgre.at brr.isgre.at bru.isgre.at brv.isgre.at 8823x org 8823x org aini org avzhan org grt org jh55kldidd.3322.org jiejiari org shayu org tommai org 希网网络第三组 ur6tt.3322.org ououtadaye.7766.org shidi org ( 境内机构 ) hd org hd org kw org nnmmahs.8866.org ccccasx.9966.org hjkr.drta org yyyyaus.9966.org WILD WEST 第四组 berganpet.com networkokc.com DOMAINS, INC. TAYLORNEWSANDBOOKS.COM ( 境外机构 ) 注 4: 根据 CNCERT 自主监测结果以及微软绿盟奇虎 360 知道创宇联想网御安信华安天等企业报送的恶意域名信息整理注 5: 中国反网络病毒联盟 (China Anti-Network Virus Alliance, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行处理本周,CNCERT 通过与基础电信运营商域名服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 200 件网络安全事件 2 本周恶意域名处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国万网新网数码希网网络等域名注册服务机构的配合和支持下, 对 162 个在中国大陆注册的传播网络病毒的恶意域名采取了暂停解析的处置措施详细列表如下所示 5

6 处置域名列表 a5.lvguihua.com games.tbbdd.com me.hcyy120.com xz.tbbdd.com 1204a org 1206a org 1206a org 1209a org 1209a org 22binghongcha.3322.org 2h5r36yu4g.3322.org 8823d org 8823i org 8823p org 8823p org 8823p org 8823p org 8823p org aini org aiwo org aiwo org baoyinet.3322.org ccccasx.9966.org cga org cnwebshell.3322.org fox org grt org hd org:55 hd org:55 hd org:55 hjkr.drta org hsgh org ipconfig org jh22jkdsldd.3322.or jiejiari org jiejiari org jj22fgdff.3322.org jj33jhfgfe.3322.org kjkj org kw org kw org kw org ll44kfdlses.3322.org new44jkglf.3322.org nnmmahs.8866.org nov org nov org ououtadaye.7766.org ppppais.9966.org s8ss.3322.org s9ss.9966.org shayu org shidi org shidi org sjmrss.3322.org skyy.8866.org suifeng org suifengmm.7766.org suiff org tommai org u7r5f.3322.org ur6tt.3322.org vs org vscag org wmwm org yyyyaus.9966.org org org org org org org 3322oo.3322.org org org org org org org ABC org aa org aliluya org as org cdmoney.3322.org ceshiyali.3322.org cybeimeng.3322.org daduji.3322.org dahai org daoye.8800.org dfg org ffdos.3322.org fuck org fyxv.3322.org game org ghthtrhrthrtjtyjh.3322.org hacking org hakjss.3322.org haosff.3322.org hehe org heyang org hmddos.3322.org hx org hx org hxxj.3322.org imusr org ip org jiajilai.3322.org kimiw.3322.org kz org l org lang org lang org liuaiwei.3322.org lolo org lx520tsl.3322.org maipianzhu.8800.org mscede.3322.org my7i.3322.org ncleil.3322.org netddos org nnzhan.8822.org oo org qanqanda.3322.org qpceshi.3322.org qpceshiji.3322.org qq org qqx5qqx org rkk.3322.org ruig.3322.org ruig.9966.org sanba org sayexe.3322.org sishenpt.3322.org sjb org sjb org tianwanggj.3322.org wcyw.3322.org weiyi org wj org wmv org xiaohehe org xiaozhao org xinjie org xjgjh.3322.org xx org xx org yangxianyang org yangyaoda org yaolin org yaolin org yhjhh.3322.org zaza org zf org zgsz org zjhddoswl.3322.org zjhjs org 处置原因传播恶意代码 6

7 zsc org zszs org 51la.gengshuotuozhan.com game.52kt.net hnfbqz.com music.52kt.net 3 本周处理的典型事件 CNCERT 开展木马和僵尸网络专项处置行动 12 月 10 日至 11 日, 为保障亚残运会开幕式期间互联网网络运行安全,CNCERT 组织安徽北京广东河北河南黑龙江湖北湖南吉林江苏江西辽宁山东上海四川天津等地分中心以及国内基础电信运营企业域名注册服务商开展木马和僵尸网络控制端以及恶意域名的专项处置活动 CNCERT 共向上述分中心及基础电信运营企业集团公司下发近 300 个控制规模较大的木马控制端 IP 地址, 并向国内域名注册商下发 160 余个恶意域名至 12 月 12 日下午 4 时, 完成全部 IP 以及恶意域名的处置工作根据 CNCERT 监测情况,10 日至 12 日境内木马控制端和受控端数量较 9 日出现较大幅度下降, 降低了亚残运会开幕期间发生大规模网络攻击的风险本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 Google Chrome 存在多个安全漏洞 Google Chrome 是一款开源的 WEB 浏览器本周,Google Chrome 出现多个安全等级为高的漏洞, 攻击者可以利用这些漏洞破坏内存或进行拒绝服务攻击目前,Google 已经发布了补丁程序修复这些漏洞, 建议相关用户及时下载更新, 避免引发此类漏洞相关的安全事件 2 Apple QuickTime 存在多个安全漏洞 Apple QuickTime 是 Apple 公司发布的多媒体播放器软件本周,Apple QuickTime 出现多个高危漏洞攻击者可以利用这些漏洞以用户权限执行任意指令目前,Apple 已经发布了这些漏洞的补丁更新, 建议相关用户及时下载更新, 避免引发此类漏洞相关的安全事件 3 Mozilla 产品存在多个安全漏洞 Firefox 是 Mozilla 的一款 WEB 浏览器,SeaMonkey 是 Mozilla 所发布的新闻组客户端本周,Mozilla 的 Firefox 和 SeaMonkey 产品出现了多个安全漏洞攻击者可以利用这些漏洞实施执行任意代码和进行注入 WEB 脚本等攻击, 造成用户应用程序崩溃或权限被获取目前厂商已经发布了补丁程序修复了这些漏洞, 建议广大 Mozilla 用户及时下载更新, 避免引发此类漏洞的相关安全事件 4 Linux Kernel 存在多个安全漏洞 Linux Kernel 是开源操作系统 Linux 所使用的内核本周,Linux Kernel 出现了多个安全漏洞, 攻击者可以利用这些漏洞获取敏感信息或造成系统崩溃其中, Linux Kernel IGB 7

8 Panic VLAN 报文远程拒绝服务漏洞的安全等级为高除 Linux Kernel 'AF_ECONET' 协议空指针引用拒绝服务漏洞外, 厂商已经发布了其余漏洞的补丁, 建议相关用户及时下载使用, 避免引发此漏洞的相关安全事件 5 Pandora FMS 存在多个安全漏洞 Pandora FMS 是一个用来监测网站各种活动的开源软件本周,Pandora FMS 出现多个高危漏洞其中 Pandora FMS SQL 注入漏洞为 0day 漏洞, 互联网上已经出现针对 Pandora FMS 之前版本的漏洞攻击程序攻击者可以利用这些漏洞执行任意代码目前, 厂商已经发布漏洞的补丁程序, 建议相关用户及时下载使用, 避免引发此漏洞的相关安全事件小结 : 本周,Google Linux Apple Mozilla 等厂商的产品均出现了安全漏洞, 对国内用户的信息安全和互联网网络安全构成较为严重的威胁, 请使用上述软件的相关机构和个人及时采取安全防范措施注 6:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系二业界新闻速递政府监管和政策法规动态年政府信息系统安全抽查专家评估会召开为督促各部门信息安全自查工作, 确保安全检查工作取得实效, 工业和信息化部按照政府信息系统安全检查办法要求, 组织中国信息安全测评中心国家信息技术安全研究中心公安部信息安全等级保护评估中心中国软件评测中心军工保密资格审查认证中心等 5 支专业技术队伍, 对国务院 8 个部委进行了现场信息安全抽查 12 月 2 日, 信息安全协调司组织召开政府信息系统安全检查专家评估会, 邀请政府信息系统安全检查专家委员会对安全抽查工作情况进行了分析研判专家研判认为, 开展政府信息系统安全检查十分必要, 对于督促政府部门开展信息安全工作降低信息安全风险具有重要作用本次抽查工作了解掌握了被抽查单位信息安全基本状况, 帮助发现了信息安全问题, 达到了预期目的 2 美联邦政府推广云计算, 拟削减 800 个数据中心腾讯科技消息 : 12 月 9 日, 美国白宫宣布, 计划通过整合联邦政府数据中心和应用程序以及采用云计算优先政策来重组政府 IT 架构美国联邦政府首席信息官 (CIO) Vivek Kundra 对外公布了政府推广云计算架构的计划, 并呼吁在 2015 年之前将目前政府的 2100 个数据中心至少削减掉 800 个, 同时还要求各级政府将部分工作转移到商用个人以及政府使用的云计算系统上, 以帮助各个政府机构来分享服务, 避免大量不必要的重复工作 8

9 3 FCC 将于明年 1 月 5 日公布白色空间规范 cnbeta 网站消息 : 美国联邦通信委员会 (FCC) 日前宣布,2011 年 1 月 5 日白色空间无线规则将正式生效该规则将明确企业用户使用频道间的白色空间频段的权利, 并且通过白色空间数据库来告知用户哪些频段是免费的, 届时 FCC 将指定一家企业来管理白色空间数据库白色空间位于模拟和数字电视使用的 2 到 51 频道之间, 包含大量未使用频率空间, 主要频率范围在 54MHz 到 698MHz 网络安全事件与威胁 4 俄罗斯黑客团伙黑掉整个城市 ATM 机 cnbeta 网站消息 : 俄罗斯警方近日破获了一起高科技犯罪活动, 该犯罪团伙涉嫌黑掉整个雅库茨克城市的所有 ATM 提款机俄罗斯外交部内部事务犯罪部门发表官方声明称, 警方已获得黑客利用恶意软件盗取的信用卡信息目前, 团伙四名涉案人员已被拘留, 并将以欺诈为目的开发使用并散播恶意计算机程序的罪名被起诉 5 越南最大新闻网站持续遭到黑客攻击搜狐 IT 消息 : 近日, 由越南信息通讯部管理的越南最大的新闻网站越南网 (vietnamnet) 持续遭到黑客攻击越南信息通讯部长黎尹合 (Le Doan Hop) 表示, 越南网资源丰富点阅率极高, 在越南境内外受到高度评价, 越南网受到黑客攻击属于严重案件, 是对越南网络安全发出的警报针对此事件越南公安部防止高科技犯罪警察局已展开调查, 调查初步显示黑客来自越南境内业界动态 6 电信运营商整治手机淫秽色情行动取得显著成效新华网消息 : 近日, 从中国电信中国移动中国联通等基础电信运营商了解到, 我国去年底启动的整治互联网和手机淫秽色情及低俗信息专项行动已取得显著成效目前针对淫秽色情手机网站治理, 三大运营商已构建起从发现到封堵的端到端治理体系, 并建立了黑名单联动制度, 实现了色情网站信息的共享和联动处理国际信息安全技术大会在天津举行新浪科技消息 :12 月 8 日至 10 日, 2010 首届国际信息安全技术 ( 天津 ) 大会在天津举行大会围绕信息共享与安全这一主题展开, 以减缓和避免全球电子冲突, 促进政府与工商业界合作, 推动全球信息及网络安全技术发展为目标, 为信息安全专业机构及人士搭建资源共享和交流的平台, 以满足来自全球信息安全领域研究与讨论的各种需求 9

10 关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 朱隆海网址 : cncert_report@cert.org.cn 电话 :

2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃恶意代码如下表所示其中, 利用网页挂马应用软件漏洞进行传播的恶意代码所占比例较高, 恶意代码中下载者木马和盗号木马较为活跃 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装安全防护软件

2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃恶意代码如下表所示其中, 利用网页挂马应用软件漏洞进行传播的恶意代码所占比例较高, 恶意代码中下载者木马和盗号木马较为活跃 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装安全防护软件国家互联网应急中心网络安全信息与动态周报 2011 年第 3 期 1 月 10 日 -1 月 16 日一本周网络安全基本态势优良中差危本周互联网网络安全态势整体评价为中, 相对于上周整体评价为良的情况本周状况有所恶化我国互联网基础设施运行整体平稳,1 月 13 日 17 时至 20 时因厦门易名网络科技有限公司 DNS 服务器遭受大规模拒绝服务攻击, 导致通过其进行域名解析的约 20