2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有

Size: px

Start display at page:

Download "2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有"

窕曰熊
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2011 年第 38 期 9 月 12 日 -9 月 18 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为万个, 较上周数量环比大幅减少约 35.7%; 未发现新增网络病毒家族 ; 境内被篡改政府网站数量为 47 个, 较上周数量增加了 12 个 ; 新增信息安全漏洞 117 个, 较上周新增数量增加了 6.4%, 其中新增高危漏洞 54 个, 较上周新增数量增加了 7 个本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为万个, 较上周数量环比大幅减少了约 35.7% 其中, 境内被木马或被僵尸程序控制的主机约为 10.7 万个, 环比增加了约 2.7%; 境内感染飞客 (Conficker) 蠕虫的主机约为万个, 环比大幅下降了约 37.6% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是江苏省约 1.4 万个 ( 约占中国大陆总感染量的 13.4%) 广东省约 1.3 万个 ( 约占中国大陆总感染量的 12.5%) 和山东省约 0.8 万个 ( 约占中国大陆总感染量的 7.4%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Trojan.Script.JS.Pop.a Trojan.DL.Script.JS.Agent.qz Trojan.Win32.StartPage.qfq Trojan.Win32.Generic.11EC7C4C 特点该脚本病毒为 JS 语言编写, 通过网页挂马的形式进行传播, 会创建恶意弹窗该脚本病毒通过网页挂马的形式进行传播, 会创建指向病毒网站的超链接该木马通过网页挂马的形式进行传播, 会修改用户主页 ; 干掉杀毒软件 ; 打开恶意网址该下载器病毒通过网页挂马的形式进行传播, 会下载其它病毒, 劫持杀毒软件注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 3: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Worm.Win32.FakeFolder.c 该蠕虫病毒通过网页挂马的形式进行传播, 为 rootkit 级的后门木马, 病毒后释放后门文件 %temp%\ dll, 文件名为 7 位数字的随机数 ; 并释放保护驱动 %SystemRoot%\Fonts\pei.sys; 加载驱动后, 删除驱动文件 ; 释放后门文件 %SystemRoot%\system32\ exe; 并释放保护文件的驱动 %SystemRoot%\system32\drivers\pcidump.sys.; 创建服务名为 acde 的自启动服务, 并挂载 %SystemRoot%\Fonts\pei.sys 驱动 3 网络病毒捕获和传播情况本周,CNCERT 通过多种渠道获得大量新增网络病毒文件, 其中新增网络病毒名称数为 118 个, 较上周新增数量大幅增加了 21.7%; 未发现新增网络病毒家族网络病毒主要通过对一些防护比较薄弱或者访问量较大的网站进行网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前五的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 update.woai310.com top.back2009.info d.980n.cn dd.qzgsl.com comcomcom1.com 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,ANVA 重点关注 4 的五组用于网络病毒传播的恶意域名如下表所示同一组域名所解析的 IP 地址都相同, 疑为同一黑客组织所注册其中, 第一组解析为 , 均注册在二级域名 isgre.at 下, 提供名为 b.js 的 javascript 脚本文件的下载链接, 一旦用户下载打开该文件, 恶意代码就会运行, 给计算机带来损害 ; 第二组解析为的恶意域名均注册在.info 域下, 大多含有字符串 tqq, 用于下载假冒游戏软件的网络病毒 ; 第三组解析为的恶意域名也均注册在.info 域下, 含有字符串 vod 或 qvo, 近几周活动猖獗, 均用于下载假冒 Qvod 播放器安装程序的网络病毒 ; 第四组解析为的恶意域名均注册在二级域名 8i9i.com 下, 用于下载假冒.gif 图片的网络病毒 ; 第五组恶意域名解析为 , 连续两周活动较活跃, 用于下载假冒视频文件的网络病毒提醒各用户在下载图片视频游戏或与之相关的文件时要提高警惕, 避免成为受害者同时请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶注 4: 根据 CNCERT 自主监测结果以及微软奇虎 360 安天安信华网御星云江民华为知道创宇等企业报送的恶意域名信息整理 3

4 组别恶意域名列表服务器 IP 第一组第二组第三组第四组第五组 dfu.isgre.at dha.isgre.at dhb.isgre.at dhc.isgre.at dhd.isgre.at dhe.isgre.at dhf.isgre.at dhg.isgre.at dhh.isgre.at dhi.isgre.at dhk.isgre.at dhl.isgre.at dhm.isgre.at dho.isgre.at tmg.hu3tg.info tqq.aq2tr.info tqq.hu2tr.info ttqq.7mr2.info ttqq.ma2tr.info ttqq.nn2tr.info dl.cvod.info dl.kvod.info dl.nvod.info dl.wvod.info gw.qvol.info xu.qvow.info 3s.8i9i.com com.8i9i.com photo.8i9i.com ps.8i9i.com code.pptvs.info js.cunhuoba.com z.kuku123.info z.pptvs.info 下表为本周活跃恶意域名所属顶级域名及地理分布, 绝大多数恶意域名分布在极少数的顶级域名上排名顶级域名 (TLD) 顶级域名地理位置本周恶意域名数量 1.org 通用顶级域名 (gtld) 26 2.info 通用顶级域名 (gtld) 18 3.at 奥地利国家及地区顶级域名 (cctld) 14 下图为本周活跃恶意域名在各个域名服务机构的注册数, 其中境内部分域名机构注册数量有所增长, 请各域名服务机构注意加强域名服务的安全管理和域名滥用处理特别是, 由于不法分子为降低传播网络病毒的成本往往申请大量的免费域名, 所以免费域名服务机构更需加强有关工作 5 本周网站安全情况注 5: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 4

5 根据 CNCERT 监测数据, 本周境内被篡改网站数量为 598 个, 较上周环比大幅增加了约 57% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是.com 和.com.cn 域名类网站 gov.cn 域名类网站有 47 个 ( 占境内约 7.9%), 较上周数量增加了 12 个截至 9 月 19 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站所属部门或地区 rqz.taihe.gov.cn fjtwit.gov.cn xisgs.gov.cn jsj.jinchuan.gov.cn wapoa.meizhou.gov.cn yjwater.gov.cn czsjj.gov.cn xxcz.gov.cn wt.yanlingagri.gov.cn qqhrwjj.gov.cn argtzy.gov.cn fgw.afx.gov.cn tv.shicheng.gov.cn 安徽省安徽省福建省福建省甘肃省甘肃省广东省广东省广东省河北省河北省河南省河南省河南省黑龙江省黑龙江省湖南省湖南省江苏省江西省江西省 5

6 被篡改网站所属部门或地区 lgwj.gov.cn tljiazheng.gov.cn qdftb.gov.cn lwfda.gov.cn mxczj.gov.cn nhcs.gov.cn sxstats.gov.cn jdk.gov.cn 辽宁省内蒙古自治区内蒙古自治区内蒙古自治区宁夏自治区山东省山东省山西省山西省山西省陕西省浙江省浙江省浙江省根据 CNCERT 监测和通信行业报送数据 6, 截至 9 月 19 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马或被植入不正当广告链接的网站 hbj.xxz.gov.cn 所属部门或地区广东省湖南省江西省山东省浙江省本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 98 件网络安全事件 2 本周恶意域名和恶意服务器处理情况注 6: 被挂马网站根据 CNCERT 自主监测结果以及江民奇虎 360 安天安信华网御星云华为微软等企业报送的挂马信息整理 6

7 依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及新网数码万网志成东南融通江苏邦宁新网互联希网网络等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 82 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示处置域名列表 7 处置服务器列表处置原因 item.tao.bao.com.sczvb.osa.pl item.taobeo.com.lnedx.ss.la idc99005.com tingting.sk.54pianzi.net iten.tao.bao.com.vberte.osa.pl lten-taolbao.coo-fud.cx.cc item.taobao.d-tioe.in item.taobao.cn.dwa8729.tk item.taobao.com.doinv.tk item.tao.bao.com.resda.osa.pl cx.cc item.taobao.com.hbhgyuf.tk kug11.com item.taobao.com.jdhs.tk huihuangdb.com iten.taobao-com-fhvs.cx.cc * * * * * * * 网页仿冒 bac.netc.ant.brlinany.inanl.mahel.cx.cc iten.tao.bao.com.vsdfef.osa.pl cnnaaa.co.cc host02.3dns.us kiv! i.com07k.co.cc wuyehack.cw.cm iten.tao.bao.com.davcer.osa.pl taobao.com.98xdl.com wsfggolden.com item-taobao.com-ewue.cz.cc item.taobao.com.ceocio.tk kuaimaidb.com huantengdb.com sin3.com liem.taobao.com-iaj.com5.tw item.tao.bao.com.bdbnse.osa.pl * * 521ddos.3322.org bo.sm2x.com player.x37d.com ki org love123aa.3322.org ie2011b.3322.org dl.x37d.com dl.dxo1.com vod.a2i8.com mykaoshi.2288.org vod.qa92.com weqwea.3322.org player.qa92.com txthack.3322.org vod.du31.com tltltla org dl.oqi1.com player.wqp3.com bo.a2i8.com rbi.3322.org fxy org dl.qa92.com player.du31.com wwwapps-ups.com bo.x37d.com bo.xa2o.com lhsjdin org w org fwq org bo.oqi1.com vod.wqp3.com b org * * * * 传播恶意代码 3 本周重点事件处理情况协调处理多起境外注册仿冒中国银行中国农业银行和中国光大银行网站事件 9 月 13 日和 14 日, CNCERT 先后接到举报, 称在境外注册的域名分别为 cx.cc item.tao.bao.com.sczvb.osa.pl 的网站仿冒中国银行网站, 域名为 item.tao.bao.com.sczvb.osa.pl 的网站仿冒中国农业银行网站, 域名为的网站仿冒中国光大银行网站, 对用户财产安全构成威胁经验证核实后,CNCERT 协调境外域名注册机构, 暂停了被举报的全部仿冒域名的解析服务注 7:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 7

8 本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 8 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 本周,CNVD 整理和发布以下重要安全漏洞信息 1 Microsoft 产品安全漏洞本周, 微软发布了 2011 年 9 月份的月度例行安全公告, 包含 5 项安全更新, 共修复 15 个漏洞这 5 项更新评级均为重要此次更新修复了 Microsoft Windows 操作系统和组件 Office 办公套件和 Microsoft 服务器软件等多个产品存在的安全漏洞攻击者可以利用这些漏洞远程执行任意代码, 获得与本地用户相同的用户权限 ; 或进一步提升特权, 窃取敏感信息 CNVD 收录的相关漏洞包括 :Microsoft SharePoint 'Source' 参数 URI 开放重定向漏洞 Microsoft SharePoint XML 处理远程文件泄露漏洞 Microsoft SharePoint 日历脚本注入漏洞 (CVE ) Microsoft SharePoint 'EditForm.aspx' 脚本注入漏洞 (CVE ) Microsoft SharePoint 跨站脚本漏洞 (CVE ) Microsoft SharePoint 联系方式跨站脚本漏洞 (CVE ) Microsoft Office 未初始化对象指针漏洞 Microsoft Office 共享组件 DLL 装载任意代码执行漏洞 (CVE ) 其中, Microsoft Office 未初始化对象指针漏洞 Microsoft Office 共享组件 DLL 装载任意代码执行漏洞 (CVE ) 的综合评级为高危 CNVD 提醒 Microsoft 用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 2 Adobe 产品安全漏洞 Adobe Reader/Acrobat 是处理 PDF 文件的应用程序本周,Adobe Reader/Acrobat 被披露存在多个安全漏洞攻击者可以利用漏洞以应用程序上下文执行任意代码或提升特权 CNVD 收录的漏洞包括 :Adobe Acrobat 和 Reader 远程栈缓冲区溢出漏洞 (CVE ) Adobe Acrobat/Reader U3D Tiff 远程堆缓冲区溢出漏洞 Adobe Acrobat 和 Reader 远程堆缓冲区溢出漏洞 (CVE ) Adobe Acrobat 和 Reader 远程安全绕过漏洞 (CVE ) Adobe Acrobat 和 Reader 远程堆缓冲区溢出漏洞 (CVE ) Adobe Acrobat 和 Reader 远程堆缓冲区溢出漏洞 (CVE ) Adobe Acrobat 和 Reader 内存泄露远程代码执行漏洞 (CVE ) Adobe Acrobat 和 Reader 远程栈缓冲区溢出漏洞 (CVE ) 上述漏洞的综合评级均为高危目前,Adobe 已经发布了这些漏洞的补丁程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 Red Hat 产品安全漏洞注 8:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 8

9 本周,Red Hat 的产品 Network Satellite Server 被披露存在多个漏洞 Red Hat Network Satellite Server 是一款系统管理解决方案攻击者可以利用该产品漏洞获得敏感信息劫持用户会话或重新定向目标用户到任意页面 CNVD 收录的相关漏洞包括 :Red Hat Network Satellite Server URI 开放重定向漏洞 Red Hat Network Satellite Server 跨站脚本漏洞 (CVE CVE CVE CVE ) 目前, 厂商已经发布上述漏洞的补丁程序,CNVD 提醒广大 Red Hat 用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 SAP 产品安全漏洞 SAP Web 应用服务器 ( 也称为 WebAS) 是 SAP 应用的运行时环境本周,SAP Web 应用服务器存在多个安全漏洞, 攻击者可以利用漏洞进行跨站脚本攻击或导致拒绝服务 CNVD 收录的相关漏洞包括 :SAP WebAS 'cachetest' 服务拒绝服务漏洞 SAP WebAS 恶意 SAP 快捷方式生成远程命令注入漏洞 SAP WebAS webrfc 跨站脚本漏洞其中, SAP WebAS 'cachetest' 服务拒绝服务漏洞的综合评级为高危除该漏洞已发布补丁程序外, 其余漏洞尚未发布补丁程序,CNVD 提醒广大 SAP 用户随时关注厂商主页以获取最新版本 5 ScadaTEC ModbusTagServer 和 ScadaPhone 远程缓冲区溢出漏洞 ScadaTEC ModbusTagServer 和 ScadaPhone 存在缓冲区溢出漏洞, 远程攻击者可以利用漏洞以应用程序上下文执行任意代码, 上述攻击未执行成功也可以导致系统拒绝服务互联网上已经出现针对该漏洞的攻击代码, 主要影响 Scadatec ScadaPhone 版本和 Scadatec ModbusTagServer 版本厂商尚未发布该漏洞的补丁程序,CNVD 提醒广大用户随时关注厂商主页以获取最新版本小结 : 本周, 微软发布了月度例行安全公告, 同时发布了修复 Microsoft Windows 操作系统和组件 Office 办公套件和 Microsoft 服务器软件等多个产品安全漏洞的补丁本周,Adobe Red Hat 和 SAP 产品广泛应用的产品也被批露了存在多个漏洞此外,ScadaTEC ModbusTagServer 和 ScadaPhone 远程缓冲区溢出漏洞为 0day 漏洞, 攻击代码已在互联网上出现, 有可能引发针对相关目标的网络攻击事件请使用上述软件的相关机构和个人及时采取安全防范措施二业界新闻速递政府监管和政策法规动态 1 中俄等国向联合国提交信息安全国际行为准则文件中国俄罗斯塔吉克斯坦乌兹别克斯坦常驻联合国代表 9 月 12 日联名致函联合国 9

10 秘书长潘基文, 请其将由上述国家共同起草的信息安全国际行为准则作为第 66 届联大正式文件散发, 并呼吁各国在联合国框架内就此展开进一步讨论, 以尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识 2 网络战首入美澳安全条约称网络空间是未来战场美国官员 9 月 14 日说, 美国和澳大利亚打算把网络空间防御纳入军事同盟协定并强化其他军事合作法新社援引美国国防部多名官员的话报道, 对美方而言, 这是网络战首次正式列入双边安全条约路透社以一名不愿公开姓名的美国军方高级官员为消息源报道, 美澳双方将发布联合声明, 宣布澳新美安全条约适用于网络空间网络安全事件与威胁 3 哈药六厂官网被黑黑客留下悲情短文截至 9 月 12 日 7 点, 哈药六厂官网仍然无法打开 9 月 11 日下午 4 点多, 有网友发布微博称, 哈药六厂官方网站被黑, 黑客留下苦情文一篇, 短文最后, 黑客留下名字是军中绿花, 自称我是穷人孩子, 在农村长大, 看不起病买不起药, 并称从来不黑企业网站, 这次是破例了此前, 一组哈药六厂豪华赛皇宫的图片在网上流传, 照片显示哈药六厂主楼为凡尔赛宫装修风格, 走廊内为实木雕刻, 并配以欧式复古吊灯, 两侧挂满用金箔装嵌的油画, 整个装修以金黄色调为主, 极尽奢华 4 中秋假期购物类钓鱼网站剧增 20% 中秋假期刚刚结束, 很多网友发现电子邮件中涌入大量超低价格购物网址链接, 其中不少是仿冒知名购物网站的钓鱼网站据国内某知名安全中心监测 : 中秋期间购物类钓鱼网站数量日均新增 600 余家, 相比前期涨幅在 20% 以上, 提醒人们注意防范据统计, 目前购物类钓鱼网站主要以数码产品手机充值卡游戏点卡和预定机票作为诱饵, 吸引消费者访问后再骗取钱财安全专家建议网民选择可信渠道上网购物, 谨慎点击电子邮件聊天消息论坛或搜索引擎中的商品链接, 使用网银支付时更要开启安全软件拦截钓鱼网站和木马 5 好莱坞女星手机被黑客入侵, 半裸照遭曝光于 Twitter 据英国每日邮报近日报道, 黑客组织匿名者 (Anonymous) 下属的好莱坞泄密组织 (Hollywood Leaks) 已经将许多名人的电话号码公布到网上, 包括好莱坞甜心麦莉赛勒斯 (Miley Cyrus) 暮光之城明星阿什丽格林(Ashley Green) 该组织还公布了 100 多张与星共舞的明星茱丽叶霍夫 (Julianne Hough) 的私人照片被曝光的照片中最大的曝点莫过于绕舌女歌手 Kreayshawn 的半裸照, 黑客入侵她的手机后, 把照片发在 10

11 她的 Twitter 账户上给约 30 万粉丝观看 Kreayshawn 现年 21 岁, 她声称这些都属于私人照片, 拍摄时她还未成年该组织还宣称, 他们有大量明星的电话号码和电影剧本业界动态 6 Windows 8 将配备防病毒软件 9 月 15 日消息, 微软在 Build 2011 开发者大会表示,Windows 8 操作系统将会配备防病毒软件出货, 消费者不需要另外下载或购买新的杀毒软件, 就可以对电脑进行保护微软表示,Windows 8 操作系统中将会加入免费防病毒软件 Security Essentials, 另外还将配备防火墙与父母控制功能 7 英特尔称网络攻击数据损失无法规避 9 月 14 日消息, 据国外媒体报道, 英特尔承认有些网络攻击造成的数据丢失不可避免, 并努力寻求解决办法确保其智能资产免受网络攻击影响英特尔策略响应及全球活动高级总监 Perry Olson 认为, 英特尔确实无法阻止新的攻击手段 ( 诸如高级持续性渗透攻击 (APT) 通过大尺度僵尸网络进行的网络渗透等) 造成的数据流失但是, 我们也可以通过转化策略进行有效防卫 8 谷歌奖励 Chrome 第 14 版的漏洞发现者 1.4 万美元 9 月 18 日消息, 据国外媒体报道, 谷歌于 9 月 15 日将 Chrome 浏览器第 14 个版本更新到稳定渠道这个版本在游戏,Mac OS X Lion 方面有所改进, 并且修复了代码方面的 32 个漏洞, 为此公司支付了万美元奖励之中, 有向 PDF 中高危垃圾收集错误支付的 500 美元, 也有向一个未经允许就在 V8 JavaScript 引擎中植入对象的高危漏洞支付的 2337 美元谷歌也向一个 V8 高危漏洞的发现者支付了 2000 美元谷歌还有几项 1000 美元的奖励给予使用已释放位址 (use-after-free) 漏洞的发现者 9 McAfee 和英特尔共同致力新的安全技术 9 月 15 日消息, 据国外媒体报道, 由安全软件开发商 McAfee 和英特尔开发的新 DeepSAFE 深度杀毒安全技术将为虚拟安全带来创新的进步, 它能将硬件和软件资源进行有效结合, 从而能将操作系统的整体性能提高一个水平, 并更好的检测和预防潜在的差错 DeepSAFE 杀毒主要依托硬件产品中已有的技术, 来帮助处理在机器更深层次所感染的病毒 McAfee 联席总裁托德 - 吉波特 (Todd Gebhart) 透露 : McAfee 的 DeepSAFE 杀毒技术主要利用英特尔处理器中已有的硬件特征来提供操作系统之外的安全措施从这种独特的制高点出发,DeepSAFE 可以适用新技术, 从而实时防止恶意的活动, 而不是仅仅检测出感染源 11

12 关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 唐力网址 : cncert_report@cert.org.cn 电话 :

1 九月份我省互联网业务流量监测分析根据我局对我省互联网业务流量抽样统计,2011 年 9 月份我省互联网平均流量为 1,005.27G/ 天,TCP 流量和 UDP 流量比例为 1:0.867 流入我省和流出我省的流量比例为 1:1.583 分析我省互联网用户的通信行为,9 月份占我省互联网带宽

1 九月份我省互联网业务流量监测分析根据我局对我省互联网业务流量抽样统计,2011 年 9 月份我省互联网平均流量为 1,005.27G/ 天,TCP 流量和 UDP 流量比例为 1:0.867 流入我省和流出我省的流量比例为 1:1.583 分析我省互联网用户的通信行为,9 月份占我省互联网带宽江苏省互联网网络安全信息通报 2011 年第 12 期 ( 总第 42 期 ) 江苏省通信管理局 2011 年 10 月 18 日网络安全信息月度通报本期导读 : (2011 年 9 月 ) 近期用于下载假冒游戏视频图片的网络病毒的恶意域名较活跃, 请用户提高警惕两高出台司法解释打击危害计算机信息系统安全犯罪微软谷歌 Mozilla 携手推 SSL 补丁目录 1 九月份我省互联网业务流量监测分析...