2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主

Size: px

Start display at page:

Download "2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主"

佃亦茅
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2011 年第 51 期 12 月 12 日 -12 月 18 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为良境内被木马或被僵尸程序控制的主机约为万个, 较上周环比减少了约 14.9%; 无新增网络病毒家族, 较上周新增数量减少了 2 个 ; 境内被篡改政府网站数量为 39 个, 较上周数量环比上升了约 18.2%, 不过境内被篡改网站的总数较上周环比大幅减少了约 40.2%; 新增信息安全漏洞 115 个, 较上周新增数量大幅增加了 49.4%, 其中新增危漏洞 32 个, 较上周新增数量上升了 28% 本周网络病毒活动情况 1 网络病毒监测情况本周境内被木马或被僵尸程序控制的主机约为 33.6 万个, 较上周环比减少了约 14.9% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 4.8 万个 ( 约占中国大陆总感染量的 14.6%) 浙江省约 2.2 万个 ( 约占中国大陆总感染量的 6.6%) 和山东省约 1.8 万个 ( 约占中国大陆总感染量的 5.4%) 注 1: 因系统维护, 本周暂停发布飞客 (Conficker) 蠕虫的监测数据 1

2 2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Win32.Troj.Generic 特点该病毒通过网页下载的方式传播, 会释放 C:\Documents and Settings\All Users\Application Data\Tencent\QQDownload\QQ.exe 和 QQ.exe; 在开始菜单启动文件夹和 run 创建启动项, 指向 C:\Documents and Settings\All Users\Application Data\Tencent\QQDownload\QQ.exe; 在 run 下创建启动项, 指向 C:\Documents and Settings\All Users\Application Data\Tencent\QQDownload\QQ.exe 注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 3: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Win32.Troj.Agent.xb Win32.Troj.Scar Win32.TrojDownloader.Agent Win32.Loader.bx 该病毒通过网页下载的方式传播, 会修改 winlogon, 指向 C:\WINDOWS\system32\init.exe ; 在 run 下创建启动项, 指向 C:\WINDOWS\windowsmp.exe; 在各盘根目录下释放 explorer.exe 创建 autorun.inf,autorun.inf 指向 explorer; 创建服务 4LLI 该病毒通过网页下载到的方式传播, 会释放创建文件.C:\Documents and Settings\Administrator\Application Data\rundx.dll 和 c:\documents and settings\administrator\application data\microsoft\windows\3dtext.scr; 添加开机启动项 3dtext.scr; 设置文件夹隐藏属性该病毒通过网页下载的方式传播, 会在后台安装快快百度浏览器百度地址栏 UUSee 及 RKLauncher; 在桌面开始菜单和快速启动栏里释放浏览器上网.lnk 淘喜欢.lnk, 指向 C:\Program Files\ilovetb\TheWorld.exe, C:\Program Files\iloveu\TheWorld.exe ; 将主页篡改为在开始菜单启动文件夹里释放脚本 ; 修改 http 关联, 指向 SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 创建启动项该网购木马病毒通过网页下载的方式传播, 会利用暴风影音的升级程序, 加载 StormUpdate.dll, 后打开 verifier.exe 进程, 在把同目录下的加密后 version.dat 解密, 然后注入系统 verifier.exe 进程, 在用户使用网银充值时, 在支付页面前, 劫持到一个正常的中国联通充值卡的网站, 让用户在这里购买手机充值卡, 然后在付款后, 购买的充值卡落入病毒作者之手 3 网络病毒捕获和传播情况本周,CNCERT 通过多种渠道获得大量新增网络病毒文件, 其中新增网络病毒名称数为 102 个, 较上周新增数量下降了约 4.7%; 无新增网络病毒家族, 较上周新增数量减少了 2 个网络病毒主要通过对一些防护比较薄弱或者访问量较大的网站进行网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前五的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 al.sdflt.com xia.s.3322.net top.back2009.info pk.ppsvr.com update.woai310.com 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,ANVA 重点关注 3

4 4 的五组用于网络病毒传播的恶意域名如下表所示 IP 地址解析相同的恶意域名, 疑为同一黑客组织所注册其中, 第一组恶意域名解析为 ; 第二组恶意域名解析为 , 大多注册在 ficy.info 域下 ; 第三组恶意域名解析为 , 均注册在 info 域下, 且大多含有字符串 huhu ; 第四组恶意域名解析为 , 均注册在 com 域下, 且均含有字符串 cku ; 第五组恶意域名解析为 , 均注册在二级域名 ns02.us 下请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶组别恶意域名列表服务器 IP 第一组 sanw.cn dz35.net qzxxys.com jnzr.net yrgcyy.com 第二组 x.hai002.com 0915.ficy.info dd.ficy.info zc.ficy.info 第三组 yx.huhuyx.info rj.huhudejj.info j0.jbjrjf00.info 第四组 en.nckuoa.com gf.mcku35.com 第五组 esu.ns02.us eta.ns02.us 本周,CNCERT 监测发现以及 ANVA 重点关注的活跃恶意域名共有 43 个, 其中在境内注册的域名数为 12 个 ( 约占 27.9%), 在境外注册的域名数为 31 个 ( 约占 72.1%) 下表为这些活跃恶意域名所属顶级域名排名前三位的具体情况, 可以看到绝大多数恶意域名分布在极少数的顶级域名上排名顶级域名 (TLD) 类别本周恶意域名数量 1.com 通用顶级域名 (gtld) 15 2.info 通用顶级域名 (gtld) 13 3.org 通用顶级域名 (gtld) 6 5 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 220 个, 较上周数量环比大幅减少了约 40.2% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是.com 和.com.cn 域名类网站其中,gov.cn 域名类网站有 39 个 ( 占境内 17.7%), 较上周的 33 个环比上升了约 18.2% 注 4: 根据 CNCERT 自主监测结果以及绿盟网御星云知道创宇安信华华为等企业报送的恶意域名信息整理注 5: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 4

5 截至 12 月 19 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站 dds.ahedu.gov.cn lakjj.gov.cn da.whx.gov.cn yz.lzzjj.gov.cn sjzdaj.gov.cn hbrmfk.gov.cn qqhrwjj.gov.cn daj.xxz.gov.cn njw.xxz.gov.cn sjj.xxz.gov.cn ymj.xxz.gov.cn jjd.xxz.gov.cn kx.xxz.gov.cn zfb.xxz.gov.cn zwzx.xxz.gov.cn mca.xxz.gov.cn jsw.xxz.gov.cn rsj.xxz.gov.cn gyzs.gov.cn 所属部门或地区安徽省安徽省安徽省甘肃省海南省河北省河南省黑龙江省黑龙江省湖北省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省江苏省江苏省 5

6 被篡改网站 xlt.gov.cn xnczq.gov.cn old.hsrk.gov.cn 所属部门或地区江苏省辽宁省青海省陕西省四川省四川省四川省四川省四川省四川省四川省新疆维吾尔自治区浙江省根据 CNCERT 监测和通信行业报送数据 6, 截至 12 月 19 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马或被植入不正当广告链接的网站 btq.yaxf.gov.cn/ 所属部门或地区安徽省广东省广东省河北省河南省湖南省辽宁省辽宁省山东省陕西省四川省新疆维吾尔自治区本周事件处理情况 1 本周处理各类事件数量注 6: 被挂马网站根据 CNCERT 自主监测结果以及绿盟奇虎 360 网御星云安信华华为等企业报送的挂马信息整理 6

7 对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 119 件网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及第一商务厦门易名新网数码新网互联希网万网和江苏邦宁等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 106 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示处置原因处置域名列表处置服务器列表 7 传播恶意代码仿冒工商银行仿冒农业银行 old.hsrk.gov.cn dz35.net jnzr.net qzxxys.com sanw.cn d.jiankanghe.com xia.s.3322.net pl abab110.hk2.cpwzjs.com freetaobao-con.ce.ms bac.netc.ant.aminy.inanl.cahqq.tk bac.netc.ant.aminy.inanl.jxpmn.osa.pl coitem.taoibao.com-okujhk.bij.pl ibsbjstar.ccb.com.cna.cbmain.giusre.bij.pl uyrw.osa.pl icbo.icobo.nvnmh.tk icbo-icbgzs.co.cc icbo-icozad.co.cc icbo-shop.lnedort.co.cc item.icbctoposts.ce.ms item.taobao.com.2-dqsf.bij.pl item.taobao.com.cpmxr.tk item.taobao.com.twyom.tk item.taobao.com.tywhe.tk item.taobao.con-oen.bij.pl item.taobao.con-xms.bij.pl mybank.icbc.hnay.tk mybank.icbc.iauy.osa.pl mybank.icbc.jdbvdbf.osa.pl noohe-him-boodk3456.assexyas.com sdasz.co.cc shop bij.pl shop osa.pl trade.cos.ce.ms xinyu78.com zb5173.xg2.54ceshiyuangde.info windows7.web.7.l5x.cn zhifubaopayy2.22hz.com b2c.icbc.com.cn.servlet.bicier.gaoiyre.bij.pl zaixianzhifubao1.22hz.com ccbv.uvrex.tk biico.co.cc ddmy-a3py-good xingf.assexyas.com icbc-cnoi.imbbs.in icbo.icobo.nvnmh.tk boc-cno09.imshop.in * * * 注 7:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 7

8 仿冒中国银行仿冒其他网站 item.taobao.com.9-dqsf.bij.pl item.taobao.com.zeoooe.tk mybank.icbc.iauy.osa.pl mymc-hadukongjian-baibai984.co.cc bac.netc.ant.aminy.inanl.vtnfc.osa.pl item.taobao.com.gpskenrbt.tk item.taobao.com.lneroutd.osa.pl 1.net-taobao-com.ce.ms osa.pl itui.toaboo.oinvc.tk cemn-toabai.com4tdfhtdfwwd.ce.ms freetaobao-con.ce.ms cemn-toabai.com4tdjwkjwwd.ce.ms item.taobao.bomlk.tk coitem.taoibao.com-okujhk.bij.pl item.taobao.com tk item.ctaobao.com.6-dqsf.bij.pl item.taobao.com tk item.taobao.com.88-dqsf.bij.pl item.taobao.com.8-dqsf.bij.pl item.taobao.com.9-dqsf.bij.pl item.taobao.com.dzlooz.tk item.taobao.com.gpskenrbt.tk item.taobao.com.tuihui.osa.pl item.taobao.com.tuihui88.osa.pl item.taobao.com.usices.osa.pl item.taobao.com.usicys.osa.pl item.taobao.com.zeoooe.tk item.taobao.combsuw2.tk item.taobao.comfrr.tk item.taobao.con-ywis.bij.pl item.taobao.con-znwe.bij.pl item.tobao.com-bbcm.osa.pl item-taobao8891.osa.pl ituu.toabio.xecsa.tk ltem-taoba-comlet.bij.pl taobao.rswdesa12312.bij.pl job.lzu.edu.cn 其中,CNCERT 协调境内域名服务机构处置恶意域名的情况统计如下图所示, 处置率均为 100%; 同时 CNCERT 积极通过国际合作渠道对境外注册的域名进行处理 8

9 本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 8 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 ConfigServer Firewall 缓冲区溢出漏洞 ConfigServer Firewall 是一款防火墙软件本周,ConfigServer Firewall 被披露存在一个缓冲区溢出漏洞由于应用程序未能正确处理用户提交的输入, 远程攻击者可以利用漏洞发起缓冲区溢出攻击, 造成应用程序崩溃或任意代码执行该漏洞的综合评级为危目前, 互联网上已经出现针对该漏洞的攻击代码, 且厂商尚未发布漏洞的补丁程序,CNVD 提醒广大用户随时关注厂商主页以获取最新版本 2 Microsoft 产品安全漏洞本周, 微软发布了 2011 年 12 月份的月度例行安全公告, 共包含 13 项安全更新此次更新修复了涉及 Windows 操作系统和组件 Office 办公套件和软件 IE 浏览器等多款产品存在的 19 个安全漏洞利用上述漏洞, 攻击者可以远程执行代码窃取敏感信息, 或本地提升特权 CNVD 收录的相关漏洞包括 :Microsoft Publisher 远程内存破坏漏洞 Microsoft Publisher 非法指针远程代码执行漏洞 Microsoft Publisher 数组索引越界远程代码执行漏洞 Microsoft Windows OLE 属性远程代码执行漏洞 (09002) Microsoft Internet Explorer 跨域信息泄露漏洞 (08992) Microsoft Internet Explorer XSS 过滤器跨域信息泄露漏洞 Microsoft Excel 远程代码执行漏洞 (08991) Microsoft Windows Time 组件远程代码执行漏洞等其中, Microsoft Windows Time 组件远程代码执行漏洞的综合评级为危值得注意的是, 此前曾被 Duqu 病毒 ( 超级工厂 II 代 ) 利用的 Windows 内核危漏洞 (08292), 也在本次发布的安全更新中得到微软官方修复由于 Duqu 病毒发起攻击的目标为工业控制领域的信息系统,CNVD 提醒工控系统相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 Google Chrome 产品安全漏洞 Google Chrome 是一款 WEB 浏览器本周,Google 修复了 Chrome 存在的多个安全漏洞, 避免攻击者可以利用漏洞进行伪造攻击, 窃取敏感信息或执行任意代码 CNVD 收录的相关漏洞包括 : Google Chrome 内存错误引用漏洞 ( ) Google Chrome 越界写漏洞 (09035) Google Chrome 缓冲区溢出漏洞 ( ) Google Chrome 注 8:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 9

10 越界读漏洞 (09038) Google Chrome 破坏内存漏洞 (09028) 除 Google Chrome 越界读漏洞 (09038) 之外的漏洞综合评级均为危 CNVD 提醒 Google Chrome 用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 IBM AIX 产品安全漏洞 IBM AIX(Advanced Interactive executive) 是 IBM 公司开发的一套类 UNIX 操作系统本周,IBM AIX 被披露存在的多个安全漏洞攻击者可以利用漏洞进行未授权操作或造成其他未明影响 CNVD 收录的相关漏洞包括 :IBM AIX 存在未明漏洞 IBM AIX Inventory Scout 代码符号链接漏洞 IBM AIX Inventory Scout 任意文件删除漏洞除 IBM AIX Inventory Scout 任意文件删除漏洞外,IBM 已发布其余漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 5 Adobe ColdFusion 安全漏洞 Adobe ColdFusion 是一款动态 Web 内容服务器本周, 上述 Adobe 产品被披露存在两个跨站脚本漏洞, 攻击者可以利用漏洞构建恶意链接, 诱使用户解析, 进而窃取敏感信息或劫持用户会话 CNVD 收录的相关漏洞包括 :Adobe ColdFusion 'cfform' 标签跨站脚本漏洞 (08987) Adobe ColdFusion RDS 跨站脚本漏洞 (08986) 目前, 厂商已经发布了上述漏洞的补丁程序,CNVD 提醒 Adobe 用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件更多危漏洞见下表所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网 ( 进行查询 CNVD 编号漏洞名称综合评级修复方式 Yahoo! CD Player ActiveX Control 'open()' 方法栈缓冲区溢出漏洞暂无 WordPress 插件 UPM Polls 'PID' SQL 注入漏洞暂无 Linux Kernel Network Namespace 远程拒绝服务漏洞目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : NullSoft Winamp 已经修复此漏洞, 建 Winamp 整数溢出漏洞 (08976) 议用户下载使用 : HTC Touch2 T3333 HTCVideoPlayer 内存破坏漏洞暂无 10

11 08969 XOOPS 'selgroups' 参数 SQL 注入漏洞暂无 Pipermail 'bat_socket_read' 函数内存破坏漏洞暂无 Seotoaster 'selectuseridbyloginpass()' SQL 注入漏洞厂商已经发布了 Seotoaster 1.9 更新版本, 建议用户下载使用 : Sterling Trader 远程栈溢出漏洞暂无多个 SepCity 产品存在未明 SQL 注入漏洞用户可联系供应商获得补丁信息 : 小结 : 本周,Microsoft 发布了 2011 年 12 月份的月度例行安全公告, 修复了涉及 Windows 操作系统和组件 Office 办公套件和软件 IE 浏览器等多款产品存在的多个安全漏洞其中包含此前曾被 Duqu 病毒 ( 超级工厂 II 代 ) 利用的 Windows 内核危漏洞 (08292) CNVD 提醒工业控制领域的相关用户尽快下载补丁更新本周 CNVD 还收录了 Google Chrome 浏览器 Wordpress 插件 Yahoo! CD Player Winamp 媒体播放器等应用广泛的应用软件以及 IBM AIX 和 Linux 等多个操作系统的漏洞, 上述漏洞综合评级多为危和中危另外,ConfigServer Firewall 防火墙软件的零日漏洞对广大用户也构成较大威胁, 请使用上述产品的网站服务器管理员个人用户注意防范二业界新闻速递政府监管和政策法规动态 1 美网络司令部拟成立网络猎人队日前, 美国防级研究计划局举办了为期一天的网络讨论会, 国防部级官员和信息技术产业单位数百人与会, 共商如何更好地保护军用和商用网络空间美国网络司令部司令和国家安全局主任基思亚历山大陆军将军透露, 国防部正在考虑创建特别的猎人队 (hunter teams), 积极寻找计算机病毒和恶意软件这个团队将是一个充满活力的外围防御网络的一部分国防部在发展与企业合作伙伴关系以及盟友的合作方面可以做得更多, 以保护网络领域将军事网络防御升级并节约开支的另一个变化, 就是要适应云计算平台他指出, 测试显示, 使用云网络系统, 可以使潜在的国防部信息技术节省 30% 2 北约 23 个成员国举行网络防御演习 11

12 北约 2011 年 12 月 16 日发布公报说,12 月 13 日至 12 月 15 日北约举行了一场网络防御演习, 以检验应对大规模网络攻击的能力共有 23 个北约成员国和 6 个伙伴国参与这场代号为 2011 网络联盟的演习演习假设北约和参与国家的信息基础设施遭到大规模网络攻击, 要求各方协调应对演习目的一是检验参与方应对网络攻击的技术能力, 二是提北约成员国之间的协调应对能力 3 哈萨克斯坦国家安全法修正案明确国家信息安全工作国际在线报道哈萨克斯坦参议院 12 月 14 日在全体会议上通过了国家安全法修正案哈萨克斯坦国家安全委员会副主席阿姆林表示, 国家安全法修正案旨在进一步完善国家安全体系, 把国家应对安全威胁的能力提升到一个全新水平据了解, 哈萨克斯坦国家安全法修正案对保障国家信息安全工作的优先方向做出了明确规定, 把金融体系的不稳定列为国家经济安全的主要威胁网络安全事件与威胁 4 中国香港特区网络受袭率亚太最全球排第三中新网 12 月 16 日电据香港文汇报报道, 根据 Symantec2011 年 11 月网络安全报告显示, 在香港地区, 平均每 2.9 日就会拦截到一次针对性攻击, 受影响用户为 127 人该攻击频率在亚太区居于首位, 在全球排名第三, 仅次于美国及英国调查亦反映, 拥有逾 2500 名员工的大型企业遭受最多网络攻击, 较拥有少于 250 名员工的中小企多出超过 3 倍公共部门成为头号攻击目标, 其次是化学与药剂业, 第 3 位为制造业 5 微软承认 Windows Phone 存漏洞称在调查中赛迪网讯 12 月 15 日消息, 据美国科技网站 WinRumors 独家透露, 微软 Windows Phone 7.5 存在信息安全漏洞, 而有可能导致用户收到潜在攻击者传送的恶意短信而该恶意短信将导致手机重新启动, 并使 Windows Phone 的短信功能无法正常使用微软测试了一系列使用 Windows Phone 操作系统的设备漏洞后发现, 包括 HTC 旗下的 Titan 和三星 Focus Flash 都有此类漏洞微软 13 日透露该公司正在对这些漏洞展开调查微软公司 Windows Phone 部门的级产品经理 Greg Sulivan 当日在一份声明中称, 该公司意识到了问题的存在, 其工程团队正在对此展开调查 6 海口多家单位网络系统遭黑客攻击损失惨重许多人以为只有政府部门的计算机网络才会遭到网络黑客攻击, 黑客离我们十分遥远但是, 记者从 12 月 14 日召开的海口市信息安全等级保护工作会上获悉, 近两年发生在海口的几起网络黑客案件, 说明网络黑客离我们并不遥远如今年年初, 海口某大型 12

13 商业公司因密码管理不到位, 遭网络黑客攻击并通过网上银行盗取巨额资金另今年初, 海口某大型网站管理员密码被盗, 其网络社区数百条网帖被更改海口市公安局网警支队支队长李辉提醒广大民众千万别将银行卡与微博 QQ 等设为同一密码, 否则一旦被 " 黑客 " 攻破并被嫌犯利用, 后果不堪设想 7 消息称多家新闻源网站被挂马大学站成新目标 12 月 12 日消息安全专家表示, 近日有多个百度新闻源网站被黑客攻陷, 存在色情链接挂马链接等, 尤其以政府类教育类网站风险最大据悉, 骗子通过攻击正常的小新闻网站大学网站, 追踪热门词汇, 从而在其服务器上设置色情广告和垃圾链接, 这是一种新的获利方式他们一方面可以赚取广告费, 另一方面可以通过给商业网站做友情链接, 提升网站权值业界动态 8 联合国等组织施压 ICANN 防止敏感域名遭抢注新浪科技讯北京时间 12 月 14 日上午消息, 国外媒体周二报道, 联合国国际货币基金组织和其他 26 个国际组织正在向互联网名称与数字分配机构 ICANN 施加压力, 要求该机构在即将进行的域名扩展中, 防止.un 或.imf 这样的域名被抢注根据 ICANN 新方案, 企业需要花费 18.5 万美元才能注册顶级域名这意味着公司要么拨出这笔预算来购买公司名称或品牌作为顶级域名, 要么就需要时刻保持警惕, 防止名称遭抢注和误用关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 徐原 13

14 网址 : 电话 :

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台