2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能

Size: px

Start display at page:

Download "2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能"

彬梅咸
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2012 年第 40 期 9 月 24 日 -9 月 30 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为 78.6 万个, 2 同种类网络病毒感染量较上周环比大幅减少了约 47.2%; 新增网络病毒家族 2 个, 较上周增加了 2 个 ; 境内被篡改政府网站数量为 32 个, 较上周环比减少了 13.5%; 境内被植入后门的政府网站数量为 42 个, 较上周环比减少了 25%; 针对境内网站的仿冒页面数量为 406 个, 较上周环比大幅增加了 1.8 倍 ; 新增信息安全漏洞 155 个, 较上周环比减小了 25.1%, 其中新增危漏洞 57 个, 环比下降了 13.6% 本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为 78.6 万个, 同种类网络病毒感染量较上周环比大幅下降了约 47.2% 其中, 境内被木马或被僵尸程序控制的主机约为 14 万个, 同种类木马或僵尸程序感染量环比大幅减少约 52%; 境内感染飞客 (Conficker) 蠕虫的主机约为 64.6 万个, 环比大幅下降约 46.5% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 2 万个 ( 约占中国大陆总感染量的 14.1%) 新疆维吾尔自治区约 1.4 万个 ( 约占中国大陆总感染量的 9.9%) 和湖北省约 0.8 万个 ( 约占中国大陆总感染量的 5.7%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码注 2: 本周调整了网络病毒中木马和僵尸程序的监测范围, 其中木马总数由 344 种增加 1272 种, 僵尸程序总数由 78 种增加到 85 种为保证数据的可比性, 仍取近两周相同种类木马和僵尸程序的监测数据做环比分析 1

2 2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Hack.Exploit.Script.JS.Buc ode.i Trojan.Script.VBS.Dole.a 特点该溢出脚本病毒通过网页挂马的方式传播, 会指向病毒网站下载其他病毒该木马通过捆绑下载的方式传播, 会释放 CAD 病毒脚本文件注 3: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 4: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Trojan.Win32.FakeIME.d Trojan.Script.JS.Pop.a Trojan.DL.Win32.Downloa der.gen 该广告病毒通过捆绑下载的方式传播, 其恶意程序安装包会在桌面上建立该病毒传播网站的假 IE 快捷方式, 并且通过修改注册表, 让该假 IE 快捷方式不容易删除, 不经用户同意释放网址到 IE 收藏夹目录中该主页劫持脚本病毒通过捆绑下载的方式传播, 会修改用户主页该下载器病毒通过网页下载的方式传播, 病毒运行后, 会连接网络 ebr.nulladdress.com, 下载恶意程序 3 网络病毒捕获和传播情况本周,CNCERT 捕获了大量新增网络病毒文件 5 6, 其中按网络病毒名称统计新增 77 个, 7 较上周环比减少了 26%; 按网络病毒家族统计新增 2 个, 较上周增加了 2 个网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前十的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 cdn.teldown7.99pan.com cdn.teldown8.99pan.com download.cpudln.com hn.cnysfl.com zn.txt888.info j0.nnvajr711g11.info frt45.com twtwtwtwtwt.org update.1983.so 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,CNCERT 监测发现的放马站点中, 通过域名访问的共涉及有 389 个, 通过 IP 直接访问的共涉及有 156 个在 389 个放马站点域名中, 于境内注册的域名数为 76 个 ( 约占 19.5%), 于境外注册的域名数为 292 个 ( 约占 75.1%), 未知注册商所属境内外信息的有 21 个 ( 约占 5.4%) 下图为这些放马站点域名按所属顶级域的分布情况, 排名前三位的是.com( 约占 55.3%).info( 约占 14.9%).cn( 约占 6.7%) 注 5: 网络病毒文件是网络病毒的载体, 包括可执行文件动态链接库文件等, 每个文件都可以用哈希值唯一标识注 6: 网络病毒名称是通过网络病毒行为源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类家族名和变种号一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称注 7: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称, 每个网络病毒家族一般包含多个变种号区分的网络病毒名称 3

4 此外, 通信行业互联网信息通报成员单位向 CNCERT 共报送了 62 个恶意域名或 IP( 去重后 ), 各单位报送数量统计如下图所示针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑名单 ( 详细黑名单请参见 : 请各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶 4

5 8 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 383 个, 较上周环比减少了 5% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是 COM 类网站其中, GOV 类网站有 32 个 ( 约占境内 8.4%), 较上周环比下降了 13.5% 本周协调处理的部分被篡改政府网站 ( 网站所属机构标为省市区单位的 gov.cn) 的列表如下, 其中是否恢复是截止到 10 月 1 日 12 时前的验证结果被篡改网站所属地区是否恢复安徽省否 hbjsw.gov.cn 安徽省否 fcq.gov.cn 广西壮族自治区否 pysgs.gov.cn 河南省否 wjxzsp.gov.cn 江苏省否 ytjsj.gov.cn 陕西省否本周监测发现境内被植入后门的网站数量为 1264 个, 较上周环比大幅增加了 87.3%, 按类型分布情况如下图所示, 数量最多的仍是 COM 类网站其中,GOV 类网站有 42 个 ( 约占境内 3.3%), 较上周环比减少了 25% 注 8:CNCERT 根据网站的域名对其进行分类, 其中 COM 代表商业机构 GOV 代表政府部门 NET 代表网络组织 ORG 代表非盈利组织 EDU 代表教育机构 BIZ 代表商业等我国境内政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 5

6 根据通信行业各互联网信息通报成员单位报送数据, 本周共发现境内被挂马网站数量为 178 个 ( 去重后 ), 较上周环比增加了 19.5% 其中,GOV 类网站有 36 个 ( 约占境内 20.2%), 较上周环比增加了 20% 各单位报送数量如下图所示截至 10 月 1 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马或被植入不正当广告链接的网站所属地区贵州省此外, 网站面临的另一类安全威胁是网页仿冒, 即黑客通过构造和散播与某一目标网 6

7 站度相似的页面 ( 俗称钓鱼网站 ), 诱骗用户访问, 以获取用户个人秘密信息 ( 如银行账号和账户密码 ) 本周 CNCERT 监测发现针对境内网站的仿冒页面数量为 406 个, 较上周环比大幅增加了 1.8 倍其中, 仿冒页面涉及域名 190 个,IP 地址 196 个, 平均每个 IP 地址约承载了 2 个仿冒页面本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 286 起网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及爱名网第一商务东南融通佛山亿动花生壳江苏邦宁三五互联商务中国上海有孚时代互联万网西部数码希网厦门易名新网互联新网数码等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 246 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示 9 处置原因处置域名列表处置服务器列表传播恶意代码 3800hkc.w58.ivip.cn 5.gaosu.com apk.g3app.com admin.ferf4gnreg45gbfv43gfer.com bbs.97dr.cn d1.soomeng.com dl.airplayme.com dl1.91rb.com dl2.devopenserv.net dl7.devopenserv.net down.zhutidao.com j0.vajj12000.info ferf4gnreg45gbfv43gfer.com homepage.1983.so j0.majj12000.info jkisijehw.com lf.iruan.cn licheng org lvbao.3322.org niou.nnhuoju.com plus.soomeng.com sj.91rb.com sobos.mobi soft1.zone-china.com ss.focr.info vdisk.cn transit com/upfile/adhelperupdate.apk yggsav.com upsbkschmajhlxs6.com xieyuxz.3322.org ys.ferf4gnreg45gbfv43gfer.com * * 注 9:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示方式 7

8 仿冒工商银行仿冒央视仿冒中国银行仿冒浙江卫视 yo83.delldns.com abc y27.sldiuwy.com * bcoo.dkmes.cu.cc bcoo.mmcttc.cu.cc booc.oiuueee.cu.cc * byqtxz.usa.cc cf3232.oicp.net detarl.js ldjuhc.tk * dieo0d.com eanjkar.eajjka.usa.cc ff.qingyuanjixie.com * ebs.boc.cno.singkoo.yislos.tseseji.tokok.tolaf.jlololo09ad.tk * fqcufvber.usa.cc iagouwang.com icbc8593.com idng.dieo0d.com * nqepns.usa.cc poiun.meibu.net sdod.f3322.org sdop.7766.org * shapdr.com shixikongjian.dns.aaayz.com shoptnx.com * skajz.co.cc spanoia.com toabouuty.com wocaonimaas.usa.cc * wodeai0001.oicp.net wwipv.shopi com wwlo.hsiojoj.tk * wwuio.house989lo.tk * * * www8881a.boinb.com wwwbio.haijise4890.tk zmybus2.meibu.net wwwgi0a.kanseji3030.tk xinda9988.y19.sldiuwy.com zkajhs.xxzaqqq.co.cc zxcw.co.cc 1-b.in 456tkem.com c3tv3.net c3tv6.net cctv3epn.com cctv3kix.net.ms cctv3kr.com ccvv338.com cnehb.com cnkch.com cntv3mv.com ct3n.net ct3v2.net ct3v8.net ctv899k.com ctva3.com cv3-8n.com cv3d.net cv3n.net cv3r.net cv3w.net cvvxs.de.hm cw3re.com cztn3.com ntcvk.com rtusrz.com sddf-f.com sg3cz.com ss3nv.com tvx5592.com tx7op.com tzv5592.com wkc88.com xgdd3d.com xgdgf.com xgmvd.com zchzah.com haosheng2.tk 566ge.com haosheny.com haoshytv.com haosyinwd.com haxsy8.com hsy26.com hsyer.com hsyin88.com hsym8.com hsyz6.com nscc3.com ssyin7.com sxa66.com ttx35.com zghsy22.com zghsyfc8.com zghsyt.com zjctv.com zjhsyt.com zjhsytu.com zjst3.com zjstvx.com zjstvz.com zjws35.com 8

9 仿冒农业银行仿冒淘宝网站仿冒腾讯网站仿冒湖南卫视仿冒新浪微博仿冒光大银行仿冒拉手网仿冒其他网站 booc.apmfsw.cu.cc detarl.js ldjuhc.tk dieo0d.com ebs.boc.cno.singkoo.yislos.tseseji.tokok.tolaf.jlololo09ad.tk idng.dieo0d.com ding1.4nfnhr1.com inli.4nfnhr1.com jvn123.tk shagnxghdi.vicp.cc shaziguazi30.eicp.net shoptnx.com wocaonimaas.usa.cc wwipv.shopi com zxcw.co.cc ccm-taobao.com daikkm.com taobaof-m.com taobaok-a.com taobaom-8.com taobaot-f.com vip-9tbzhou.com vip-9zhoun.com mmtx8.com qqdbvfgcnm168.com qqypm.com tengxunvip2012.com txqq6610.com haosyg8.com hunanse.com hunanwv2.com kuaile85.com ssdt588.com 82.to xgdd9.com mgclick.by net jimo114.com caomeishop.com com co.cc com com ht7755.com co.cc hkeonline.com jzzhidao.com 3 本周重点事件处理情况 9 月 26 日至 28 日, 根据工业和信息化部木马和僵尸网络监测与处置机制,CNCERT 组织各地分中心基础电信运营企业非经营性互联单位, 以及东南融通花生壳江苏邦宁三五互联时代互联万网西部数码希网厦门易名新网互联新网数码等境内域名注册机构开展了一次木马和僵尸网络专项打击行动, 行动中还协调一些境外域名注册机构参与了此次专项行动本次专项行动共清理 455 个木马和僵尸网络控制端和 116 个恶意域名, 有效维护了公共互联网的正常运营本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 10 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 Google Chrome 安全漏洞 Google Chrome 是一款开源的 WEB 浏览器本周, 该产品被披露存在多个安全漏洞, 攻击者利用漏洞可执行任意代码注 10:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 9

10 CNVD 收录的相关漏洞包括 : Google Chrome SSE2 优化缓冲区溢出漏洞 (-14805) Google Chrome 插件处理内存错误引用漏洞 (-14810) Google Chrome onclick 处理内存错误引用漏洞 Google Chrome SVG 文本引用内存错误引用漏洞 Google Chrome WebGL 整数溢出漏洞 Google Chrome 插件 DOM 树破坏漏洞 Google Chrome 插件绘图缓冲漏洞 (-14816) Google Chrome Skia 越界写漏洞 (-14823) 等上述漏洞的综合评级均为危厂商已经修复了上述漏洞, CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 2 IBM 产品安全漏洞 IBM WebSphere MQ 是一款用于面向企业级应用提供信息传输服务的解决方案 ;IBM WebSphere Application Server (WAS) 是一种由 IBM 开发并发行的应用服务器 ;IBM WebSphere Commerce 是一款商务应用开发软件 ;IBM Informix Dynamic Server 是一款动态数据库管理软件 ;IBM DB2 是一款大型的商业关系数据库系统本周, 上述 IBM 产品被披露存在多个安全漏洞, 攻击者利用漏洞可劫持会话, 发起拒绝服务攻击, 或以数据库服务器的权限执行任意代码, 修改或删除系统上的文件 CNVD 收录的相关漏洞包括 :IBM WebSphere MQ Server Message Channel Agent 拒绝服务漏洞 IBM WebSphere Application Server 验证缓存数据清除漏洞 IBM WebSphere Application Server 文件目录遍历漏洞 IBM WebSphere Commerce 拒绝服务漏洞 IBM WebSphere Application Server ISC 控制台会话劫持漏洞 IBM Informix Dynamic Server 缓冲区溢出漏洞 (-14782) IBM WebSphere Commerce 存在多个漏洞 IBM DB2 UTL_FILE 模块目录遍历漏洞等其中, IBM Informix Dynamic Server 缓冲区溢出漏洞 (-14782) IBM WebSphere Commerce 存在多个漏洞 IBM DB2 UTL_FILE 模块目录遍历漏洞的综合评级均为危目前, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 HP 产品安全漏洞 HP SiteScope 是一款提供 IT 基础设施的可用性和性能监测服务的解决方案 ;HP Network Node Manager i 是一款网络服务智能插件 (ispi), 用于进一步扩展现有软件的可用性功能本周, 上述 HP 产品被披露存在多个安全漏洞, 攻击者利用漏洞可获得敏感信息或劫持用户会话, 执行任意代码 CNVD 收录的相关漏洞包括 : HP SiteScope soap 任意代码执行漏洞 ( ) HP Network Node Manager i 跨站脚本漏洞 ( ) 其中, 除 HP Network Node Manager i 跨站脚本漏洞 (-14744) 外, 其余漏洞的综合评级均为危目前, 厂商已经发布了安 10

11 全公告, 修复了除 HP Network Node Manager i 跨站脚本漏洞 (-14744) 外的其余漏洞 CNVD 提醒广大用户随时关注厂商主页以获取最新版本 4 Microsoft 产品安全漏洞 Microsoft Internet Explorer 是一款流行的 WEB 浏览器本周, 该产品被披露存在多个漏洞, 远程攻击者利用漏洞可执行任意代码 CNVD 收录的相关漏洞包括 :Microsoft Internet Explorer OnMove 内存错误引用远程代码执行漏洞 Microsoft Internet Explorer Event Listener 内存错误引用远程代码执行漏洞 Microsoft Internet Explorer Layout 内存错误引用远程代码执行漏洞 Microsoft Internet Explorer clonenode 内存错误引用远程代码执行漏洞目前, 厂商已经发布补丁信息修复上述 IE 漏洞 CNVD 提醒广大用户及时下载补丁更新 5 ViArt Shop Enterprise 'sips_response.php' 任意命令执行漏洞 ViArt Shop Enterprise 是一款应用较为广泛的网上商店系统建站软件本周,ViArt Shop Enterprise 被披露存在一个综合评级为危的任意命令执行漏洞 ViArt Shop Enterprise 'sips_response.php' 未能正确过滤用户提交的请求, 攻击者利用漏洞以 WEB 权限执行任意系统命令目前, 互联网上已经出现了针对该漏洞的攻击代码, 厂商尚未发布该漏洞的修补程序 CNVD 提醒广大用户随时关注厂商主页以获取最新版本更多危漏洞见下表所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网 ( 进行查询 CNVD 编号漏洞名称综合评级修复方式 YingZhiPython 任意文件上传漏洞暂无用户可参考如下供应商提供的安全公告获得 Cisco IOS/Unified Communications Manager 拒绝服务漏洞补丁信息 : iscosecurityadvisory/cisco-sa sip iscosecurityadvisory/cisco-sa cucm QNX Qconn 远程任意命令执行漏洞暂无 Foxit Reader 'fxdecod1.dll' DLL 装载任意代码执行漏洞 Foxit Reader 已经修复此漏洞, 建议用户下载使用 : LibTIFF TIFF 图像堆缓冲区溢出漏洞目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : 11

12 Mcafee Anti-virus 拒绝服务漏洞暂无 phpmyadmin Compromised Source Package 后门漏洞用户可参考如下供应商提供的安全公告获得补丁信息 : ty/pmasa php Simple PHP Forum SQL 注入漏洞暂无 Red Hat Enterprise MRG Grid SQL 注入漏洞用户可参考如下 SVN 库获得相关的补丁信息 : Apple Mac OS X DirectoryService 服务缓冲区溢出漏洞用户可参考如下供应商提供的安全公告获得补丁信息 : 目前厂商已经发布了升级补丁以修复此安全 GOM Player 栈缓冲区溢出漏洞问题, 补丁获取链接 : intseq=147 小结 : 本周,Google Chrome 和 Microsoft Internet Explorer 浏览器被披露存在多个安全漏洞, 攻击者利用漏洞可执行任意代码, 有可能发起大规模挂马攻击, 请广大浏览器用户安装主机防护软件加强防范 HP IBM 的多款产品也被披露存在多个安全漏洞, 攻击者利用漏洞可劫持会话, 发起拒绝服务攻击, 或进行未授权修改上述产品由于应用广泛且与企业个人信息数据关联度, 需引起企业用户和管理员用户度重视此外,ViArt Shop Enterprise 网上商店建站软件被披露存在零日漏洞, 建议采用该软件的电商用户随时关注厂商主页, 以及时获取修复补丁或解决方案二业界新闻速递政府监管和政策法规动态 1 伊朗宣布将在 2013 年 3 月推国内互联网据路透社和其他媒体 9 月 24 日报道, 伊朗国内互联网系统将于 2013 年 3 月全面运行, 目前尚不清楚是否访问所有的外部网站都会被伊朗政府阻止, 同时也暂不清楚伊朗这个系统是否实时网络安全问题是伊朗要施行管控互联网的理由, 此前伊朗曾受到 Stuxnet 和 Flame 病毒的网络攻击, 这对伊朗铀浓缩计划石油部门和主要出口终端造成了广泛破坏不过许多伊朗民众却不这么认为, 他们觉得隔绝互联网是为了完全杜绝西方的影响, 同时也进一步控制对政权的批评今年 8 月, 伊朗电信部长 Reza Taghipour 表示, 伊朗的一些敏感信息在互联网上太易受到攻击, 互联网是靠不住的, 因为它是由一个或两个对伊朗敌对的国家在控制因此, 为了保护他们的计算机网络, 伊朗决定关键部门和国家机构开始 12

13 关闭与全球相联的互联网伊朗通信与信息技术部副部长 Ali Hakim-Javadi 对梅尔通讯社称, 最近几天所有的政府机构和办公室都已经连接到国家的信息网络中, 而计划的第二阶段将是国家网络连接到普通伊朗人家中另外, 伊朗国家电视台还宣布谷歌搜索和 Gmail 服务也将在几个小时后被封锁网络安全事件与威胁 2 警方提醒警惕仿制大型购物网站骗钱新华网长春 9 月 24 日电吉林省长春市公安局提醒, 不法分子仿制一些大型购物网站发布低价货物信息, 诱使客户选购商品, 从而实施网络诈骗长春警方介绍, 近期此类案件多发, 不法分子仿制一些大型购物网站或使用木马在各大网站中发布低价货物信息, 诱使客户选购商品, 通过聊天工具, 以发送商品图片压缩包要客户确认, 或发送减免邮费修改价格链接等为由, 让客户直接在链接上支付, 待客户支付后发现自己购买的商品并未付款, 而资金实际已支付给了不法分子长春警方提示, 在卖方信誉得不到确认的情况下进行网购, 存在风险为此一些经常网上购物的群众应提警惕, 仔细辨别, 切莫被超低的物品价格所误导 3 蠕虫利用群共享传播网友打开群共享需谨慎赛迪网 9 月 27 日消息由于腾讯 QQ 在国内有极的使用率, 针对 QQ 进行盗号诈骗和恶意推广的恶意软件也是层出不穷人们可能对盗号木马和群空间广告病毒已经比较熟悉, 也有一定的防范, 但对群共享却往往没有什么戒心现在病毒集体又把魔爪伸向了群空间, 利用中招者的 QQ 群传播病毒 AVG 中国病毒实验室最近截获一系列样本, 其中一个是名为今日稳定更新版的群共享文件该文件大小在 30M 左右点击运行后显示正在更新, 但后台是不是在更新我们无从知晓 AVG 分析发现该病毒其实藏匿在访问 QQ 的群首页, 由于 QQ 有快速登录检测功能, 所以进入的就是下次自动登录界面病毒通过在网页中搜索控件的方法来点选自动登录复选框, 并点击快速登录按钮, 以此盗取当前在线的 QQ 的登录状态在这之后, 病毒还会访问百度空间, 读取空间中隐藏的代码来作为共享名以及文件信息, 用于实现病毒的动态配置获取当前登录用户的登录状态后和文件名配置, 病毒会提交 http 请求提交群共享文件, 并将其自身再次传播到用户所在的群中随后, 病毒释放其自身中的一个 exe 文件到 C:\app.exe, 并运行文件这个 exe 文件是一个流氓推广安装包, 会在没有交互的情况下安装大量软件 4 假期网上不安宁安全厂商发布平安双节全攻略人民网 9 月 24 日消息在中秋和国庆双节即将到来, 网络安全专家提醒, 每逢重大节日来临之际, 都是恶意攻击泛滥之时, 黑客们会采用多种手段发动攻击, 这次双节也不例 13

14 外安全厂商特此发布了过节期间的上网五项注意, 帮助用户安全度过双节, 免受各种不良信息和黑客的攻击一假期钓鱼网站多, 网上买票擦亮眼由于双节的火车票格外紧俏, 不法分子纷纷利用此机会以票量充足超低折扣等名头欺骗消费者, 大肆钓鱼, 骗取用户的钱财此外, 还有很多黑客利用票务网站传播恶意木马和病毒, 盗取用户的隐私和账号二礼品选购需小心, 不能贪图小便宜节日期间的虚假促销和诈骗消息会大幅增多, 用户一不留神就会中招, 轻则损失钱财, 重则银行卡被盗用户在假日网购时不要轻信价格过于低廉的网站和不明广告, 小心钓鱼和诈骗网站三宅男宅女游戏控, 钓鱼外挂要远离各玩家在玩游戏的时候要注意, 黑客们也很可能会盯上这个假期良机, 利用社会工程学原理, 通过各种游戏外挂来盗取玩家账号四不明程序不去碰, 保住话费和流量每逢假期, 都是垃圾和诈骗短信的爆发期, 用户最好安装一款具有智能拦截功能的手机安全软件, 远离诈骗和骚扰五 IE 漏洞再来袭, 直盯隐私及账号日前,IE 浏览器再次曝出危零日漏洞, 将影响所有 IE 6/7/8/9 用户, 目前该漏洞已被黑客利用, 并在网上公布了相关攻击代码, 用户一旦中招, 将直接导致个人隐私信息银行账号等资料暴露在黑客面前 5 MSN 账号大量被盗盗号集团形成产业链新浪网 9 月 24 日消息近期,MSN 账号被盗事件屡有发生, 多位网友在微博中称, 他们被盗的账号不断地向好友们发送诈骗信息安全专家表示, 这种盗号集团有一个很完备的产业链, 有人负责盗取账号, 有人负责利用求助充值等手段实施诈骗, 也有人负责把诈骗得来的话费变现据了解, 目前黑客盗取用户 MSN QQ 账号的方法一种是黑客把木马病毒通过文件图片或链接的形式发送给用户, 用户一旦点击, 电脑就会感染木马病毒受害者随后再打开 MSN QQ 账户时, 键盘输入密码的过程就会被木马病毒记录下来另外, 黑客还会制作 MSN 钓鱼网站, 然后随机给一些邮箱地址发送邮件, 提示您的 MSN 密码被盗, 请重置您的密码, 实际上邮件里的链接地址就是黑客建立的仿冒网址, 当用户在这该网址进行了修改密码的操作, 密码就会被黑客窃取还有一些大型论坛网站数据库也是黑客攻击的重点目标黑客入侵网站服务器窃取用户数据库后, 通常会利用其获取的大量账号密码在网上支付平台上试探盗号, 也就是俗称的先刷库后洗号 MSN 中国方面提醒用户, 在设置密码时最好使用大小写数字字符等, 提安全级别, 不容易被盗取在注册 MSN 账号时, 尽量留下较为全面准确的信息, 万一账号被盗, 客服中心要求用户填写相关信息时, 可以马上匹配, 快速实现个人账号的冻结挂失及找回业界动态 6 工业和信息化部苗圩部长尚冰副部长为网络计算与信息处理技术协同创新中心揭牌 9 月 28 日上午, 国家计算机网络应急技术处理协调中心与北京航空航天大学在京举行 14

15 协同创新合作协议签约仪式工业和信息化部部长苗圩副部长尚冰出席签约仪式并为双方共建的网络计算与信息处理技术协同创新中心揭牌北京航空航天大学党委书记胡凌云校长怀进鹏, 国家计算机网络应急技术处理协调中心主任黄澄清, 工业和信息化部相关司局负责同志参加仪式尚冰副部长在致辞中代表工业和信息化部向网络计算与信息处理技术协同创新中心的成立表示祝贺他指出, 大力加强我国在网络空间关键领域的前瞻性技术研究, 加快自主创新科研成果在国家网络信息安全产业上的深度应用, 对于贯彻落实中央关于提自主创新能力的决策部署具有十分重要的意义国家计算机网络应急技术处理协调中心与北京航空航天大学在各自领域里都具有很强的实力, 两家单位强强联合, 能够有效实现基础理论研究成果的转化应用, 形成优势互补, 促进共同发展, 推动相关领域的技术创新和进步他希望协同创新中心在未来发展中, 一要把科技创新同国家战略需求紧密结合起来, 选择对国家长远发展具有带动作用的技术领域进行部署二要把网络信息安全基础理论研究与技术应用有效衔接, 集中双方优势资源, 打破单位和学科界限, 形成合力三要加快落实, 务求实效, 尽快形成一批有影响力的工作成果, 服务于国家网络信息安全平台建设四要营造自由平等宽松向上的学术和科研环境, 通过重大工程项目培养层次人才的创新能力网络计算与信息处理技术协同创新中心是面向国家网络计算和信息处理领域的重大战略需求, 以解决国家重大工程技术需求和水平人才培养为重点开展的一次有益尝试和探索, 该中心由国家计算机网络应急技术处理协调中心携手北京航空航天大学共同建设, 围绕网络计算与信息处理技术领域的基础研究关键技术研发和基础设施平台建设需求, 本着开放灵活优势互补务实效合作共赢的基本原则, 开展共建研究中心联合研发攻关共同培养人才等方面合作, 力争成为支撑我国网络与信息技术发展的水平人才培养核心共性技术研发和产业对接的重要基地关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 李秀英 15

16 网址 : 电话 :

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台