2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能

Size: px

Start display at page:

Download "2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能"

楣击彤
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2012 年第 31 期 7 月 23 日 -7 月 29 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为中境内感染网络病毒的主机数约为万个, 较上周环比减少了 0.8%; 新增网络病毒家族 7 个, 较上周新增数量增加了 7 个 ; 境内被篡改政府网站数量为 42 个, 较上周环比大幅减少了 43.2%; 境内被植入后门的政府网站数量为 80 个, 较上周环比减少了 33.3%; 针对境内网站的仿冒页面数量为 292 个, 环比减少了 25.5%; 新增信息安全漏洞 195 个, 环比大幅增加了 48.9%, 其中新增危漏洞 98 个, 较上周环比大幅增加了 84.9% 本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为万个, 较上周环比减少了 0.8% 其中, 境内被木马或被僵尸程序控制的主机约为 19.4 万个, 环比增加了 5.7%; 境内感染飞客 (Conficker) 蠕虫的主机约为 131 万个, 较上周数量环比下降了 1.7% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 2.2 万个 ( 约占中国大陆总感染量的 11.3%) 江苏省约 1.4 万个 ( 约占中国大陆总感染量的 7.1%) 和浙江省约 1.3 万个 ( 约占中国大陆总感染量的 6.7%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Trojan.Script.JS.Pop.a Trojan.Win32.FakeIME.d 特点该主页劫持脚本通过捆绑下载的方式传播, 会修改用户主页该恶意广告病毒通过捆绑下载的方式传播, 其恶意程序安装包会在桌面上建立该病毒传播网站的假 IE 快捷方式, 并且通过修改注册表, 让该假 IE 快捷方式不容易删除, 不经用户同意将网址释放到 IE 收藏夹目录中注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 3: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Trojan.Script.VBS.Dole.a Trojan.Win32.Csigboy.a Trojan.DL.Win32.AVPlayer.a 该木马病毒通过捆绑下载的方式传播, 会释放 CAD 病毒脚本文件该木马病毒通过捆绑下载的方式传播, 会释放文件 360sf.exe 和大量 %temp%\~xxx.exe 恶意文件, 破坏反病毒软件该木马病毒通过网页挂马的方式传播, 会释放后门病毒并将其运行, 然后进行自删除 3 网络病毒捕获和传播情况本周,CNCERT 捕获了大量新增网络病毒文件 4 5, 其中按网络病毒名称统计新增个, 较上周新增数量增加了 17.3%; 按网络病毒家族统计新增 7 个, 较上周数量增加了 7 个网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前十的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 download.cpudln.com erert12.com down.doudouguo.com j00.jbjj67a00.com j00.hujj67a00.com gj7.ku3.in dl.dls521.com dl.dlh521.com 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,CNCERT 监测发现的放马站点中, 通过域名访问的共涉及有 829 个域名, 通过 IP 直接访问的共涉及有 200 个 IP 在 829 个放马站点域名中, 于境内注册的域名数为 119 个 ( 约占 14.4%), 于境外注册的域名数为 688 个 ( 约占 83%), 未知注册商所属境内外信息的有 22 个 ( 约占 2.7%) 下图为这些放马站点域名按所属顶级域的分布情况, 排名前三位的是.com( 约占注 4: 网络病毒文件是网络病毒的载体, 包括可执行文件动态链接库文件等, 每个文件都可以用哈希值唯一标识注 5: 网络病毒名称是通过网络病毒行为源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类家族名和变种号一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称注 6: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称, 每个网络病毒家族一般包含多个变种号区分的网络病毒名称 3

4 55.6%).info( 约占 8%).net( 约占 6.3%) 此外, 通信行业互联网信息通报成员单位向 CNCERT 共报送了 83 个恶意域名或 IP( 去重后 ), 各单位报送数量统计如下图所示针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑名单 ( 详细黑名单请参见 : 请各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补 4

5 漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶 7 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 483 个, 较上周数量环比增加了 2.5% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是 COM 类网站其中,GOV 类网站有 42 个 ( 约占境内 8.7%), 较上周环比大幅减少了 43.2% 本周监测发现并协调处理的部分被篡改政府网站 ( 网站所属机构标为省市区单位的 gov.cn) 的列表如下, 其中是否恢复是截止到 7 月 30 日 12 时前的验证结果被篡改网站所属地区是否恢复 zjz.ahjt.gov.cn 安徽省否 hbjsw.gov.cn 安徽省否广西壮族自治区否 hbrmfk.gov.cn 河南省否黑龙江省否黑龙江省否 old.xfjt.gov.cn 湖北省否 wjxzsp.gov.cn 江苏省否山东省否注 7:CNCERT 根据网站的域名对其进行分类, 其中 COM 代表商业机构 GOV 代表政府部门 NET 代表网络组织 ORG 代表非盈利组织 EDU 代表教育机构 BIZ 代表商业等我国境内政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 5

6 被篡改网站所属地区是否恢复 wfny.gov.cn 山东省否山东省否本周监测发现境内被植入后门的网站数量为 1257 个, 较上周环比上升了 1.1%, 按类型分布情况如下图所示, 数量最多的仍是 COM 类网站其中,GOV 类网站有 80 个 ( 约占境内 6.4%), 较上周环比减少了 33.3% 根据通信行业各互联网信息通报成员单位报送数据, 本周共发现境内被挂马网站数量为 211 个 ( 去重后 ), 较上周环比增加了 1.4% 其中,GOV 类网站有 37 个 ( 约占境内 17.5%), 与上周数量相等各单位报送数量如下图所示 6

7 截至 7 月 30 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马或被植入不正当广告链接的网站所属部门或地区安徽省广东省此外, 网站面临的另一类安全威胁是网页仿冒, 即黑客通过构造和散播与某一目标网站度相似的页面 ( 俗称钓鱼网站 ), 诱骗用户访问, 以获取用户个人秘密信息 ( 如银行账号和账户密码 ) 本周 CNCERT 监测发现针对境内网站的仿冒页面数量为 292 个, 较上周环比减少了 25.5% 其中, 仿冒页面涉及域名 202 个,IP 地址 77 个, 平均每个 IP 地址约承载了 4 个仿冒页面本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 128 起网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及花生壳江苏邦宁万网希网新网数码等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 103 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示 8 处置原因处置域名列表处置服务器列表传播恶意代码 baidu.com weusa-list.com wmeu-list.com * * * * * * 注 8:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示方式 7

8 仿冒农业银行仿冒工商银行仿冒中国银行仿冒央视仿冒腾讯公司仿冒湖南卫视 ebs.boc.cn.dsokjga.tkoalft.fkoale.ghos.qolfjg3fga.tk fjhrfts.tk hux-prsddtmm1yuan.tk ictvctm-vip-fdssd.jumpingcrab.com nvepay.mbfghna.cdsaker.foalle.duvhdl.com soso.sd9093dt.tk qmnzxciesfds.uicp.net chickenkiller.com crabdance.com faff98404.tk ignorelist.com kuaizhifu.tk mcuayu.tk onrutmcora.tk tld.cc usa.cc ebs.boc.cn.dsokjga.tkoalft.fkoale.hskkcjiu3djvaf.tk facea.etyycre.caerkj.tk radu.uioacntiirame.tk rlo.983df.fga389cv.tk qdemiznsd.uicp.net xiaohutu.com.h w.com doujaf.gousk39f.tk qwedzscxcv.uicp.net dgnihkjqll.ao.tc fed2a.gouseji030.tk madycaec.yad.cndyt.tk moridaeu.fastpajmenot.tk ta0laf.bbsese9030.tk tiantim-vip.xinyibrenc2s114.ds-fsa215hs.tk uiuileqm.yyccm.com huiyuanmei.7766.org ebs.boc.cn.garcga2.fafe.jo0akir.tk wwg.hgasvdj1sw.tld.cc b2c.icbc.com.cn.wrwerqss.usa.cc ebs.boc.netc.lient.prelogi.gtrsyj.tk ems.com.cn com facea.etyycre.caerrg.chsrer.tk soso.sd9093dt.tk xiaohutu.com.h w.com xtzi222.2hkidc.com zfsgx.tld.cc bb vicp.cc ff vicp.cc hen6712.oicp.net vip-kuaidiyuan-shengtong.com vuysdr.tld.cc hux-prsddtmm1yuan.tk soso.sd9093dt.tk kuaizhifu.tk le01.107rfgdsdsfdsfsdfsd xiao.mu itnecmda.yyccm.com icrcstom-maishazibuyics23.ignorelist.com uiuileqm.yyccm.com tianxia-vip-xinyibrenc2s114baoxian.cn.mu ctv3dy.com fckk61.com ssstts.com txhsl3308.com v3tt.com cntv3gn.com tvv3cn.com yydy2012.com zzkz76.com annoq.com kkxzc.com quaosa.com tengxun13zhnqq.com Txcj2012.com kuailek9.com * * * * * 3 本周重点事件处理情况为保障考和校招生期间网络的安全运行,CNCERT 协调通信行业互联网信息通报成员单位 CNVD 成员单位 ANVA 成员单位等共同开展了考专项保障工作 7 月 25 日, CNCERT 分别接收到江民科技新报送的黄河水利技术职业学院挂马事件和中国等教育网站挂马事件 CNCERT 经验证和分析后, 向有关单位进行了通报 8

9 本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 9 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 Apple Safari 安全漏洞 Apple Safari 是一款 WEB 浏览器本周, 该产品被披露存在多个安全漏洞, 攻击者利用漏洞可获得敏感信息, 使应用程序崩溃或执行任意代码 CNVD 收录的相关漏洞包括 :Apple Safari 拖动文件信息泄露漏洞 Apple Safari 拖放跨域漏洞 Apple Safari URL 伪造漏洞 Apple Safari 访问控制漏洞 Apple Safari 拖放文件发送漏洞 Apple Safari 沙盒绕过漏洞 Apple Safari CSS 处理跨域漏洞 Apple Safari WebKit 内存破坏漏洞 (-13263) 等其中, Apple Safari WebKit 内存破坏漏洞 (-13263) 的综合评级为危厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 2 Oracle 产品安全漏洞 Oracle Database Server 是一款数据库管理系统 ;Oracle E-Business Suite 是一款由 Oracle 公司推出的新一代电子商务套件 Oracle Fusion Middleware 是一款融合中间软件的产品 ; MySQL 是一个小型关系型数据库管理系统 ;PeopleSoft 是一款集成多个商务功能的企业软件 ;Oracle Siebel CRM 是一款客户关系管理解决方案本周, 上述产品被披露存在多个安全漏洞, 攻击者可利用上述漏洞可获取敏感信息, 发起拒绝服务攻击 CNVD 收录的相关漏洞包括 :Oracle Database Server Core RDBMS 组件远程拒绝服务漏洞 Oracle Database Server Network Layer 组件远程网络层拒绝服务漏洞 Oracle E-Business Suite 'Document Repository' 子组件远程部分控制漏洞 Oracle E-Business Suite 远程部分控制漏洞 Oracle Fusion Middlewar 组件 JRockit 子组件远程漏洞 (-13137) Oracle MySQL Server GIS Extension 子组件拒绝服务漏洞 Oracle PeopleSoft Enterprise PeopleTools 'CM' 子组件远程信息泄露漏洞 Oracle Siebel CRM 'Portal Framework' 子组件远程漏洞等其中, Oracle Fusion Middlewar 组件 JRockit 子组件远程漏洞 (-13137) 的综合评价为危目前, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 ISC 产品安全漏洞注 9:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 9

10 ISC DHCP 是一款开源的 DHCP 服务软件 ;ISC BIND 是一款 DNS 解析服务软件本周, 上述产品被披露存在多个安全漏洞, 攻击者利用漏洞可消耗服务器大量内存, 发送恶意报文, 触发缓冲区溢出, 使服务程序崩溃 CNVD 收录的相关漏洞包括 :ISC DHCP 内存泄露漏洞 ISC BIND 9 TCP 查询远程拒绝服务漏洞 ISC DHCP Server DHCPv6 拒绝服务漏洞 ISC DHCP 拒绝服务漏洞 ISC BIND 9 DNSSEC 校验远程拒绝服务漏洞其中, ISC BIND 9 DNSSEC 校验远程拒绝服务漏洞的综合评级为危, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 Symantec 产品安全漏洞 Symantec System Recovery 是一款系统备份和恢复解决方案, 用于防止业务中断 ; Symantec Web Gateway 是一款 Web 安全网关硬件设备本周, 该产品被披露存在多个漏洞, 远程攻击者可以利用漏洞提交恶意请求注入任意代码并执行, 获取数据库信息或控制应用系统 CNVD 收录的相关漏洞包括 :Symantec System Recovery DLL 装载任意代码执行漏洞 Symantec Web Gateway SQL 盲注漏洞 Symantec Web Gateway SQL 注入漏洞 Symantec Web Gateway shell 命令执行漏洞 Symantec Web Gateway 本地文件操作验证绕过漏洞 Symantec Web Gateway 代码注入漏洞 Symantec Web Gateway 密码更改安全绕过漏洞上述漏洞的综合评级均为危, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 5 httpdx 通配符拒绝服务漏洞 httpdx 是一款轻型的 http 和 ftp 服务软件本周,httpdx 被披露存在一个拒绝服务漏洞远程攻击者可以利用漏洞提交恶意 GET 请求, 使应用程序崩溃目前, 互联网上已经出现了针对该漏洞的攻击代码, 厂商尚未发布该漏洞的修补程序 CNVD 提醒广大用户随时关注厂商主页以获取最新版本更多危漏洞见下表所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网 ( 进行查询 CNVD 编号漏洞名称综合评级修复方式 ASP-DEv XM Forums RC3 SQL 注入漏洞暂无 ZABBIX 'itemid' 参数 SQL 注入漏洞 ZABBIX 2.0.2rc2 已经修复此漏洞, 建议用户下载使用 : 10

11 SquidClamav URL 解析拒绝服务漏洞暂无 WordPress 插件 Flexi Quote Rotator SQL 注入漏洞用户可联系供应商获得补丁信息 : otator/ Wireshark PPP 拒绝服务漏洞暂无 Caucho Quercus Running On Resin 空字节注入漏洞 Caucho's Quercus on Resin 已经修复此漏洞, 建议用户下载使用 : 无用户可参考如下供应商提供的安全公告获得 Siemens SIMATIC 产品 DLL 加载任意代码执行漏洞补丁信息 : ool/de/forschungsfelder/siemens_security_adviso ry_ssa pdf Ipswitch WhatsUp Gold 'sgrouplist' 参数 SQL 注入漏洞暂无 AFD 缓冲区溢出漏洞 (-13199) 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : Dell SonicWALL Scrutinizer 'q' 参数 SQL 注入漏洞 Dell SonicWALL Scrutinizer 已经修复此漏洞, 建议用户下载使用 : PHPCMS v9 文件包含漏洞中暂无小结 : 本周,Oracle 的多款产品以及 Apple Safari 浏览器被披露存在多个漏洞, 攻击者利用漏洞可使应用程序崩溃, 发起拒绝服务攻击 ISC 的两款产品被披露存在的漏洞可消耗服务器大量内存, 攻击者可利用漏洞发送恶意报文, 使服务程序崩溃 Symantec 产品存在的漏洞可提交恶意请求注入任意代码并执行, 获取数据库信息或控制应用系统此外, httpdx 服务软件和国内厂商生产的网站内容管理系统软件 PHPCMS 被披露存在零日漏洞, 对相关网络服务器安全构成威胁, 需着重加强防范二业界新闻速递网络安全事件与威胁 1 黑客联手假证贩子入侵 185 政府网站涉及 30 省市区中新网 7 月 26 日消息据悉,185 个国内政府网站被入侵黑客攻陷政府网站后, 将 11

12 政府网站数据或内容篡改, 制假证人员引导购买假证者前往政府网站验证其中, 揭阳市人社局人事考试网站被黑客入侵, 黑客在其 2008 年的一则公告中非法夹带了大意为点击链接可以查询由揭阳市人社局提供的专业技术职称的信息, 点击即转向了另外一个非法网站, 可以查询所谓的揭阳市专业技术职称信息而惠州市人社局的网站数据库则直接被黑客入侵, 真实人员的信息被替换成了假证客户资料经警方侦查, 截至 7 月 12 日, 该案共抓获犯罪嫌疑人 165 名, 收缴各类假证书 7100 多本假印章多枚案件侦办过程中获取的电子证据显示, 被入侵的 185 个政府网站涉及 30 个省 ( 市自治区 ), 该团伙使用的数据库中发现 3 万多人办理各类假证的数据, 涉案金额 3 亿多元 ; 盗卖涉及个人隐私的资料数据 300 多万条 2 日本政府承认遭受一个已持续两年之久的木马攻击环球网 7 月 26 日消息近日日本财政部对外承认, 因一个持续两年之久的木马攻击, 可能已经导致一些机密的政府文件遭到泄露据日本时报报道, 该木马攻击是于本周二被财政部委托安全管理的一家公司发现, 目前, 日本政府的 2000 台电脑中发现已有 123 台被感染据调查, 该木马攻击始于 2010 年 1 月, 止于 2011 年的 11 月份而遭泄露的文件主要都是财政部会议上的一些内容该报道还指出, 日本政府怀疑该攻击出自于黑客团体 Anonymous 之手, 因为该组织此前攻击过一些日本巨头企业 3 一名俄罗斯黑客因攻击亚马逊而被捕比特网 7 月 26 日消息近日, 一名为 Dmitry Olegovich Zubakha 的俄罗斯人因非法攻击亚马逊官网而在塞浦路斯被捕 Zubakha 在去年因其于 2008 年发起的两起亚马逊网站的攻击而被起诉美国司法部表示,Zubakha 和另外一名黑客发起了亚马逊网站的攻击, 另外, 他们还在 Priceline.com 和 ebay 上发起了类似的网络攻击目前,Zubakha 面临着未经授权故意损害受保护计算机因故意攻击造成 5000 余美元的损失, 以及非法获取信用卡卡号等多项指控美国司法部律师 Jenny Durkan 对 Zubakha 这种行为表示了强烈的谴责, 他表示这样的行为严重损害了他们的商业活动及其客户的利益业界动态 4 伦敦奥运成黑客攻击目标斥资 7.5 亿美元保安全新浪体育讯北京时间 7 月 24 日消息分析人士称 2012 年奥运会 35 个场馆中的计时和计分系统, 尤其是伦敦东部的奥林匹克体育场都是黑客试图入侵的目标, 以便他们宣传政治信息为奥运会提供技术服务的公司预计, 在今年的伦敦奥运会上, 每天将会有大约 1400 万次的网络攻击发生, 需处理的数据将比北京奥运会多 1/3 赛事组织者也担心会受到计算机病毒的入侵, 比如 Flame 和 Shady RAT, 这两个都是危害巨大的网络病毒英 12

13 国负责网络反恐的部长也警示伦敦奥运会不可能不受到黑客攻击的影响对此, 伦敦奥组委已经投入 7.5 亿美元用来增强技术能力, 以保护奥运会期间的设备不受到网络攻击, 确保奥运会能够顺利进行 5 西门子宣布修复被 Stuxnet 蠕虫利用的漏洞网易 7 月 24 日消息德国西门子公司宣布修复被 Stuxnet 蠕虫利用破坏伊朗核铀浓缩机的软件漏洞西门子表示, 它更新了 Simatic Step7 和 Simatic WinCC 应用程序, 修复了 2010 年首次发现的 Stuxnet 蠕虫利用漏洞 Stuxnet 蠕虫在当年被发现渗透入伊朗的工业控制系统西门子称,Step7 更新修正了能被利用执行恶意代码的 Windows 动态链接库 (DLL) 文件加载机制 Simatic WinCC 更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞西门子在 2011 年就发布了软件更新, 但直到今天才发出通知, 建议客户尽可能快的安装补丁, 对此西门子没有作出解释关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 朱天网址 : cncert_report@cert.org.cn 电话 :

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台