2 被篡改网站所属部门或地区 www1.hbfgj.gov.cn 安徽省淮北市 hbfgj.gov.cn 安徽省淮北市安徽省淮北市 shiguang.shishi.gov.cn 福建省石狮市 xg.lzzjj.gov.cn 甘肃省兰州市 hkagri.gov.cn

Size: px

Start display at page:

Download "2 被篡改网站所属部门或地区 www1.hbfgj.gov.cn 安徽省淮北市 hbfgj.gov.cn 安徽省淮北市安徽省淮北市 shiguang.shishi.gov.cn 福建省石狮市 xg.lzzjj.gov.cn 甘肃省兰州市 hkagri.gov.cn"

孝庾
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2010 年 39 期 2010 年 10 月 27 日一本周网络安全基本态势 (10 月 11 日 -10 月 24 日 ) 优良中差危 10 月 11 日至 24 日两周, 互联网网络安全态势整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台 (CNVD) 发布的数据,10 月 11 日至 17 日, 境内被木马控制的主机 IP 地址数目约为 10 万个, 同种类木马感染量与前一周环比下降 37%; 境内被僵尸网络控制的主机 IP 地址数目为 307 个, 环比下降 64%; 境内感染 Conficker 蠕虫的主机 IP 约为 352 万个 ; 境内被篡改政府网站数量为 42 个, 环比下降 54%; 新增信息安全漏洞 102 个, 环比增长 65%, 其中高危漏洞 15 个, 比上周减少 8 个注 1: 与上周相比, 本周调整了木马监测范围, 总数变更为 87 种木马为保证数据的可比性, 仍取近两周相同种类木马的监测数据做环比分析 10 月 18 日至 24 日, 境内被木马控制的主机 IP 地址数目约为 11 万个, 与前一周环比增长 7%; 境内被僵尸网络控制的主机 IP 地址数目为 232 个, 环比下降 24%; 境内感染 Conficker 蠕虫的主机 IP 约为 471 万, 环比上涨 34%; 境内被篡改政府网站数量为 72 个, 环比增长 71%; 新增信息安全漏洞 126 个, 环比增长 24%, 其中高危漏洞 45 个, 比上周增加 30 个本周政府网站安全情况根据 CNCERT 监测数据,10 月 11 日至 24 日境内被篡改政府网站数量较前两周有所减少, 截至 10 月 25 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站 gcjs.ahjt.gov.cn jiaoliu.gpl.gov.cn 所属部门或地区安徽省甘肃省新疆自治区安徽省安庆市 1

2 2 被篡改网站所属部门或地区 www1.hbfgj.gov.cn 安徽省淮北市 hbfgj.gov.cn 安徽省淮北市安徽省淮北市 shiguang.shishi.gov.cn 福建省石狮市 xg.lzzjj.gov.cn 甘肃省兰州市 hkagri.gov.cn 海南省海口市 jjxx.yindu.gov.cn cz.yindu.gov.cn js.yindu.gov.cn bm.yindu.gov.cn fzyj.yindu.gov.cn rx.ydbm.gov.cn rs.yindu.gov.cn lbdk.gov.cn 河南省灵宝市 bdwh.gov.cn 河北省保定市 czkj.gov.cn 湖南省郴州市湖南省郴州市 czradio.gov.cn 湖南省郴州市湖南省资兴市 yyl.yytj.gov.cn 湖南省岳阳市 yy.yytj.gov.cn 湖南省岳阳市 jjpc.yytj.gov.cn 湖南省岳阳市 tjhy.yytj.gov.cn 湖南省岳阳市 gyh.yytj.gov.cn 湖南省岳阳市 tjs.whbts.gov.cn 湖北省武汉市 al.xgqts.gov.cn 湖北省安陆市 ccsw.jl.gov.cn 吉林省长春市 23z.ncedu.gov.cn 江西省南昌市内蒙古自治区包头市 jn-ldjy.gov.cn 山东省济宁市 ncfdj.gov.cn 四川省南充市 nfj.gov.cn 四川省南充市四川省凉山州 qlsw.gov.cn 四川省邛崃市浙江省杭州市 ptzjw.gov.cn 浙江省舟山市

3 根据 CNCERT 监测和通信行业报送数据, 截至 10 月 25 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马网站 w1.ezhou.gov.cn 所属部门或地区甘肃省湖南省广东省广州市广东省潮州市广东省惠州市湖南省湘潭市湖北省武汉市湖北省随州市湖北省鄂州市湖北省随州市辽宁省鞍山市山东省淄博市山西省太原市注 2: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 本周恶意代码活动情况 1 本周活跃恶意代码 10 月 11 日至 24 日, 中国反网络病毒联盟 (ANVA) 整理发布的活跃恶意代码如下表所示其中, 利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例, 恶意代码中下载者木马和盗号木马较为活跃 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装安全防护软件 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Trojan.DL.PicFrame.a 特点这是一个下载者木马, 利用浏览器查看图片文件解析漏洞进行传播该病毒在 JPG 文件末尾附加了包含恶意网站链接的 <iframe><\iframe>, 由于 iframe 的 width 和 height 都很小, 用户极易在未察觉的情况下访问恶意网址 3

4 该病毒采用加密脚本, 利用 RealPlayer 播放器的溢出漏洞进行传播病毒会将网页脚本加密成乱码字符, 普通用户 Hack.Exploit.Script.JS.Agent.ju 很难识别是病毒代码病毒通过调用 RealPlayer 组件, 用特定构造的 shellcode 进行溢出成功之后, 就会打开指定的下载地址, 下载其他病毒这是一个下载者木马, 利用浏览器 GIF 文件解析漏洞进行传播黑客通过诱导用户浏览含有恶意代码的 GIF 文件的 Trojan.DL.Giframe.a 网页, 来控制用户连接到特定的包含恶意程序的网页不过, 目前发现使用 Windows 图片查看器打开含有此恶意代码的 GIF 文件并不受影响 Hack.Exploit.Win32.KsWebShieldOldVer.a 该病毒通过网页挂马或下载器进行传播, 主要利用存在漏洞的老版本第三方软件, 恶意锁定用户主页设置这是一个网络游戏盗号木马, 盗取寻仙等游戏账号, 通 Trojan.Win32.FakeKsUsr.a Trojan.Win32.Generic.123DBDC0 过网页挂马或下载器进行传播该木马可将游戏账号回传至该病毒通过网页挂马或下载器进行传播, 并可恶意劫持用户主页至注 3: 根据瑞星金山奇虎 360 等企业报送的恶意代码信息整理 2 本周活跃恶意域名 10 月 11 日至 24 日,ANVA 重点关注的七组恶意域名如下表所示第一组恶意域名涉及多个域, 很可能为同一挂马团伙使用, 近两周较为活跃, 其中 keccs.be.ma 相关的域名是新增的恶意域名 ; 第二组恶意域名归属 2288.org 3322.org 8866.org 和 25u.com 等域, 亦可能为同一挂马团伙使用, 活跃程度有所上升 ; 第三组恶意域名为 CNCERT 近两个月来一直关注的恶意域名 ; 第四组和第五组恶意域名为新增恶意域名, 多属于.br( 巴西 ) 域和 wwvv.us yl133.com 域 ; 第六组和第七组恶意域名也是新增的恶意域名, 分别属于 hq1000y.com 域和 afei88.tk 域近几个月来,CNCERT 已协调处理了大量监测到的境内注册的恶意域名, 请各网站管理机构注意检查网站页面中是否被嵌入下述恶意域名 URL, 并及时修补漏洞, 加强网站的安全防护水平组别恶意域名列表域名服务机构第一组 10f.conna.dtdns.net 10g.conna.dtdns.net 10h.conna.dtdns.net 10i.conna.dtdns.net 10j.conna.dtdns.net 10l.conna.dtdns.net 10q.conna.dtdns.net 10r.conna.dtdns.net 10t.conna.dtdns.net 10u.conna.dtdns.net 10x.conna.dtdns.net 12a.conna.dtdns.net 12d.conna.dtdns.net 12h.conna.dtdns.net 12o.conna.dtdns.net 12r.conna.dtdns.net 12w.conna.dtdns.net 22a.conna.dtdns.net 22b.conna.dtdns.net 22e.conna.dtdns.net 22g.conna.dtdns.net 22h.conna.dtdns.net 22o.conna.dtdns.net 22u.conna.dtdns.net DIRECTNIC LTD.( 境外机构 ) 4

5 第二组 22y.conna.dtdns.net 26a.conna.dtdns.net 26f.conna.dtdns.net 26n.conna.dtdns.net 26o.conna.dtdns.net 26q.conna.dtdns.net 26y.conna.dtdns.net 31a.conna.dtdns.net 31b.conna.dtdns.net 31c.conna.dtdns.net 31d.conna.dtdns.net 31f.conna.dtdns.net 31g.conna.dtdns.net 31i.conna.dtdns.net 31j.conna.dtdns.net 31l.conna.dtdns.net 31m.conna.dtdns.net 31o.conna.dtdns.net 31t.conna.dtdns.net 31v.conna.dtdns.net 31w.conna.dtdns.net 31x.conna.dtdns.net 31y.conna.dtdns.net 32d.conna.dtdns.net 32f.conna.dtdns.net 32i.conna.dtdns.net 32j.conna.dtdns.net 32m.conna.dtdns.net 32n.conna.dtdns.net 32o.conna.dtdns.net 32p.conna.dtdns.net 32q.conna.dtdns.net 32r.conna.dtdns.net 32s.conna.dtdns.net 32t.conna.dtdns.net 32u.conna.dtdns.net 4.conna.dtdns.net 6.conna.dtdns.net 8a.conna.dtdns.net 9c.conna.dtdns.net h.conna.dtdns.net i.conna.dtdns.net n.conna.dtdns.net p.conna.dtdns.net 32m.conna.dtdns.net 32n.conna.dtdns.net u.conna.dtdns.net 31a.office.1s.fr 31b.office.1s.fr 31c.office.1s.fr 31d.office.1s.fr 31f.office.1s.fr 31g.office.1s.fr 31h.office.1s.fr 31i.office.1s.fr 31j.office.1s.fr 31k.office.1s.fr 31m.office.1s.fr 31o.office.1s.fr 31p.office.1s.fr 31u.office.1s.fr 31w.office.1s.fr 32d.office.1s.fr OVH 32f.office.1s.fr 32h.office.1s.fr 32i.office.1s.fr 32j.office.1s.fr 32l.office.1s.fr 32m.office.1s.fr 32n.office.1s.fr 32o.office.1s.fr 32p.office.1s.fr 32q.office.1s.fr 32r.office.1s.fr 32s.office.1s.fr 32t.office.1s.fr 32u.office.1s.fr 26u.inc.ass0.fr 31e.inc.ass0.fr 31f.inc.ass0.fr 31j.inc.ass0.fr 31v.inc.ass0.fr 32a.inc.ass0.fr 32d.inc.ass0.fr 32e.inc.ass0.fr 32f.inc.ass0.fr 32g.inc.ass0.fr 32k.inc.ass0.fr 32l.inc.ass0.fr GANDI 32m.inc.ass0.fr 32n.inc.ass0.fr 32o.inc.ass0.fr 32p.inc.ass0.fr 32q.inc.ass0.fr 32r.inc.ass0.fr 32s.inc.ass0.fr 32t.inc.ass0.fr 32u.inc.ass0.fr NETWORK 32p.keccs.be.ma 32q.keccs.be.ma 32r.keccs.be.ma SOLUTIONS, 32s.keccs.be.ma 32t.keccs.be.ma 32u.keccs.be.ma LLC org:801 farnu.bbdu.3322.org mcfvb.2912.bbdu.3322.org vdkly.oqqdh.bbdu.3322.org codmw.bbdu.3322.org fhpkw.bbdu.3322.org zgfakq org:99 secteam.3322.org.:171 3r.bbdu.3322.org 希网网络 jsjs org xnmcsdf.3322.org: c org:1122 ( 境内机构 ) org: org:171 ase org:171 ddm org:171 gaga org:171 nide org: org:171 ddm org: org:171 tade org:171 zha org: xxoo.3322.org:171 ddm org:171 5

6 woainiqusba.3322.org: a org:224 hejianfeifei org:280 hejianfeifei org:280 hejianfeifei org:280 hejianfeifei org:8080 tt11fdsfwd.3322.org:880 feffe org: org: org:882 tade org:882 haha org:882 chenqiao org:882 haha org:882 nide org:882 xiaopeng org: f org: r org: k org: g org:99 gsajas org:99 hsuasd org:99 kf6th.3322.org:99 zhasd org:99 zjgsdf org: x org:99 csd org:99 zfgb org:99 360sbsb org: r org: k org: s org:99 d3g5e6x8g.3322.org:99 gh45y.3322.org:99 hsgasdas org:99 hxdf org:99 mkpm.3322.org: f org: b org: k org:99 drt7r.3322.org:99 guoqing org:99 hshasd org:99 keiugsy org:99 lkoqusad org:99 zuisdf org:99 sdsd23d org:226 min org: org:882 min org:882 6k6k.6600.org:885 dw org:882 dw org:882 ddcvd org:882 qq org:882 sswq org:882 downloader.8800.org:1111 1ee.8800.org:225 o86o.8866.org 11nn.8866.org:225 11ee.8866.org:225 11hh.8866.org:225 get org:225 juhuda org:225 wwweeq org:226 wwweeq org:226 gfhr org:226 pjxk.3322.org org: org: org: org: org: org: org: aof.3322.org:88 1d1d.6600.org:89 1h1h.8800.org:171 1k1k.8800.org:171 2s2s.8866.org:99 2v2v.8800.org:171 33tyjtk7j5reh5rj67t.8800.org:885 33tyk5hgw4t645h.7766.org:885 3f4kd58jf.3322.org:99 3k3k.6600.org:885 3s3s.8866.org: org.: org:99 7c7c.6600.org: u org: u org: u org: j org: k org: y org: i org: e org:885 8s8s.8866.org:99 929a org:91 929a org:91 cdagge org:885 diaob org:7788 dn-down.3322.org:99 dnf10004asdasd.7766.org:7788 enetstudy.3322.org:8080 gsjjfwq org:89 haha org:882 hejianfeifei org:882 kkzxngg org:7788 6

7 koko org:171 mjfs.3322.org:885 mjyge432s.6600.org:7788 mstsc.8800.org:99 poqwuei org:99 sahuhfak org:89 swdaq.7766.org:882 xms org:7788 y org:91 yskzq.bbdu.3322.org:808 zhbsdk org: org: org:7788 1s1s.8866.org:99 225f org:885 2g2g.6600.org:99 2n2n.8800.org:171 2p2p.8800.org:171 4s4s.8866.org:99 a23fg.8866.org:170 adersfe.9966.org:7788 guoqing org:99 h72em.8866.org:170 hejianfeifei org:882 hgbm org:1134 hxx3s41v.3322.org:89 lm org:885 pr org:87 wfasg.3322.org: org: org: org: org:171 1n1n.8800.org:171 2k2k.8800.org: r org:7788 5s5s.8866.org: e org:885 ase org:171 ase org:171 d71hz.8866.org:170 f3g6g4g org:99 hengfeifei.3322.org:882 hfskkafj org:7788 hgfg org:1134 hyrwd org:7788 jsjs org:88 lm org:1123 qigsdh org:99 sdsad.7766.org:7788 sjgas org:882 sllsllsll.3322.org:171 taiker.3322.org teamsec.3322.org.:171 weree.7766.org:882 wmpm.3322.org:99 xms org:7788 zhfsojs org:89 zhsdj org:99 ziling org:171 apiiu.bbdu.3322.org bdkqn.rrtop.bbdu.3322.org bhg.bbdu.3322.org cbicz.8958.bbdu.3322.org ebyjm.shqoh.bbdu.3322.org gnyls.bbdu.3322.org kbwyc.8958.bbdu.3322.org latec.bbdu.3322.org vkzve.bbdu.3322.org xonvp.8958.bbdu.3322.org qqwm.8800.org org. okok8.to.9966.org org: org: org: org: org: aa org:99 147aof.3322.org: org:801 6c6c.6600.org: j org: y org: b org: u org: e org:885 9s9s.8866.org:99 ashas org:99 b27ua.8866.org:170 bnb org:280 by55jkdiws.3322.org:880 cxvbgn.9966.org:885 diao org:7788 guoqing org:99 guoqing org:99 guoqing org:99 guoqing org:99 hejianfeifei org:882 j65rggw.7766.org:7788 kai org:7788 kieoq org:99 kkge org:882 l5la5y2e.3322.org:89 sdfdgr.3322.org:885 sdn org:1123 seopop.3322.org:1 shenaaaa.3322.org:171 sx org:1123 web org:87 xle3g17f.3322.org:89 xms org:7788 7

8 第三组 bnt.25u.com bof.25u.com boo.25u.com bop.25u.com boq.25u.com bor.25u.com bos.25u.com bou.25u.com bov.25u.com bow.25u.com bpp.25u.com bpq.25u.com bpr.25u.com bps.25u.com bpt.25u.com bpu.25u.com bpv.25u.com bpw.25u.com bpy.25u.com bqa.25u.com bqd.25u.com bqe.25u.com bqh.25u.com bqi.25u.com bqj.25u.com bqk.25u.com bql.25u.com bqm.25u.com bqn.25u.com bqo.25u.com bqp.25u.com bqq.25u.com bqr.25u.com bqs.25u.com bqt.25u.com bqv.25u.com bqy.25u.com bre.25u.com brg.25u.com brh.25u.com NETWORK brk.25u.com brl.25u.com brn.25u.com bro.25u.com SOLUTIONS, brq.25u.com brr.25u.com brl.25u.com brs.25u.com LLC. brt.25u.com bru.25u.com brw.25u.com brx.25u.com bry.25u.com brz.25u.com bsa.25u.com bsb.25u.com bsd.25u.com bse.25u.com bsf.25u.com bsg.25u.com bsh.25u.com bsj.25u.com bsm.25u.com bsn.25u.com bso.25u.com bsq.25u.com bsr.25u.com bss.25u.com bst.25u.com bsu.25u.com bsw.25u.com bsx.25u.com bsy.25u.com bsz.25u.com bta.25u.com btb.25u.com btc.25u.com bte.25u.com btf.25u.com btg.25u.com bth.25u.com bti.25u.com btj.25u.com btk.25u.com btl.25u.com btm.25u.com bto.25u.com btp.25u.com btq.25u.com btr.25u.com bts.25u.com btt.25u.com CoCCA Registry sd22.gogle.fr.mu:171 sd25.gogle.fr.mu:171 sd27.gogle.fr.mu:171 Services Limited 新网数码 qm58.com forum.agentr.cn ( 境内机构 ) 中国万网 mp4.dyy18.com:8080 ( 境内机构 ) ENOM, INC. w3.f3jk.com:8080 MELBOURNE IT, LTD. bls.isgre.at bcc.isgre.at bct.isgre.at bdx.isgre.at bhj.isgre.at bhr.isgre.at bie.isgre.at big.isgre.at bij.isgre.at bio.isgre.at bip.isgre.at biw.isgre.at biy.isgre.at bjb.isgre.at bjf.isgre.at sitelutions.com bji.isgre.at bjk.isgre.at bka.isgre.at bkb.isgre.at bkj.isgre.at bkk.isgre.at bkn.isgre.at bko.isgre.at bkp.isgre.at bkq.isgre.at bkr.isgre.at bks.isgre.at bkt.isgre.at bku.isgre.at bkv.isgre.at 8

9 第四组第五组第六组第七组 bkw.isgre.at bkx.isgre.at bky.isgre.at bkz.isgre.at bla.isgre.at blb.isgre.at blc.isgre.at bld.isgre.at ble.isgre.at blf.isgre.at blg.isgre.at blh.isgre.at bli.isgre.at blj.isgre.at blk.isgre.at bll.isgre.at blm.isgre.at bln.isgre.at blo.isgre.at blp.isgre.at blq.isgre.at blr.isgre.at blt.isgre.at blu.isgre.at blv.isgre.at blw.isgre.at blx.isgre.at bly.isgre.at blz.isgre.at bma.isgre.at bmb.isgre.at bmc.isgre.at bme.isgre.at bmf.isgre.at bmg.isgre.at bmh.isgre.at bmi.isgre.at bmj.isgre.at bmk.isgre.at bml.isgre.at bmm.isgre.at bmn.isgre.at bmp.isgre.at bmq.isgre.at bms.isgre.at bmu.isgre.at santacruzinfo.com.br bichourbano.org.br panificadoralevpao.com.br mentorautomacao.com.br tambosi.com.br inbrape.com institutoamea.org com.wwvv.us errors.9966.org.wwvv.us meinv.wwvv.us qddq.ww.wwvv.us sina.com.wwvv.us w2f.22.wwvv.us w2w.2.wwvv.us bbs.yl133.com down.jk155.com forum.yl133.com w.yl133.com ww.yl133.com bfges.hq1000y.com gra.hq1000y.com nhtd.hq1000y.com nhte.hq1000y.com rjytd.hq1000y.com n.afei88.tk q.afei88.tk u.afei88.tk nic.br TUCOWS INC. NETWORK SOLUTIONS, LLC. GODADDY.CO M INC. NAME.COM, LLC. 注 4: 根据 CNCERT 自主监测结果以及微软绿盟奇虎 360 知道创宇华为联想网御安天金山东软启明星辰安信华等企业报送的挂马信息整理 9

10 注 5: 中国反网络病毒联盟 (China Anti-Network Virus Alliance, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行处理 10 月 11 日至 24 日,CNCERT 通过与基础电信运营商域名服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 266 件网络安全事件 2 本周恶意域名处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定,10 月 11 日至 24 日 ANVA 在希网网络中国万网新网数码东南融通中资源新网互联易名中国三五互联等域名服务机构的配合和支持下, 对 258 个在中国大陆注册的传播网络病毒或从事仿冒活动的恶意域名采取了暂停解析的处置措施详细列表如下所示处置域名列表 001kq.com org org org org org org org org org org org org org org org com com 109aa org org org org org org 147aof.3322.org 147gho.3322.org 150arn.3322.org 184aof.3322.org 1d1d.6600.org 1h1h.8800.org 1k1k.8800.org 1n1n.8800.org 1s1s.8866.org 225f org 2g2g.6600.org 2k2k.8800.org 2n2n.8800.org 2p2p.8800.org 2s2s.8866.org 2v2v.8800.org 33tyjtk7j5reh5rj67t.8800.org 33tyk5hgw4t645h.7766.org 3f4kd58jf.3322.org 3k3k.6600.org 3s3s.8866.org 3snd.com org 47777bt.cn 4s4s.8866.org 51peguan.cn 543r org 5s5s.8866.org org 6c6c.6600.org com 7c7c.6600.org 7duohua.com 8839u org 8839u org 8839u org 8840j org 8840j org 8840k org 8840y org 8840y org 处置原因传播恶意代码 10

11 8841b org 8842i org 8842u org 8844e org 8844e org 8844e org com 8s8s.8866.org 920a org 921a org 929a org 929a org 92shaiya.cn 97lipin.com 9s9s.8866.org a23fg.8866.org adersfe.9966.org annil.8866.org apiiu.bbdu.3322.org ase org ase org ashas org avzhan org b27ua.8866.org bdkqn.rrtop.bbdu.3322.org bhg.bbdu.3322.org bjhsyj.com bjzzhj.com bljgj.com bnb org by55jkdiws.3322.org cbicz.8958.bbdu.3322.org cdagge org cdljj.com chinamccd.com cqgj org crgf org cs7.com.cn csfrc.com csfrc.org cxvbgn.9966.org czxpf.com d71hz.8866.org dclsba.com de34t.3322.org dead org diao org diaob org dixiachen.net dn-down.3322.org dnf10004asdasd.7766.org dnf-1100.com dq36.com dyy18.com ebyjm.shqoh.bbdu.3322.org enetstudy.3322.org f3g6g4g org ff.68jc.6600.org friendstek.com gbqzjzx.com gdwenxue.com genworth-nsa.com gm222.net gnyls.bbdu.3322.org gsjjfwq org guoqing org guoqing org guoqing org guoqing org guoqing org gy8kg.3322.org h72em.8866.org haha org hejianfeifei org hejianfeifei org hejianfeifei org hengfeifei.3322.org henggui.com hfskkafj org hfxyjx.com hgbm org hgfg org hhqizr org hjnasjd org ht120.net huaiyi org hxx3s41v.3322.org hyrwd org j65rggw.7766.org jn8i org jsjs org jz168.com kai org kbwyc.8958.bbdu.3322.org kieoq org kkge org kkzxngg org koko org kokos.8800.org kotoo.com ku org kvsos.com l5la5y2e.3322.org latec.bbdu.3322.org lihun007.com lm org lm org luck168.net ly127.com lzgguanggao.go.3322.org mjfs.3322.org mjyge432s.6600.org mstsc.8800.org ndshdz.com nu org okok8.to.9966.org pc377w.3322.org pjxk.3322.org poqwuei org pr org pr org qhajgw org qiao7.com qigsdh org qm58.com qqwm.8800.org qt123.org sahuhfak org sdfdgr.3322.org sdn org sdsad.7766.org seopop.3322.org shenaaaa.3322.org shkaimin.com shop998.com shuowan.com sjgas org sllsllsll.3322.org soarp.3322.org sogoua.9966.org swdaq.7766.org sx org sz800.com t23yh.8866.org taiker.3322.org teamsec.3322.org upslawyer.com ututsb.go.3322.org vkzve.bbdu.3322.org web org weree.7766.org wfasg.3322.org wmpm.3322.org xfglasses.com xle3g17f.3322.org xms org xms org xms org xnmru.bbdu.3322.org xonvp.8958.bbdu.3322.org y org yskzq.bbdu.3322.org ytcool.com yterww org 11

12 yyy888.com zgfakq org zhbsdk org zhfsojs org ziling org chsj.com.cn iny.cn qqsb.chenzhizuo.com pnc-verify.com girl5.net cnivr.com shibohui.haoml.com xuzonglei.com lyyfarm.com ww com 3158.zhqu.com zhsdj org:99 chinajinnuo.com 网页仿冒 3 本周处理的典型事件处置一起金融行业网站受拒绝服务攻击事件近期,CNCERT 接到某金融行业网站事件投诉称受到大流量拒绝服务攻击 CNCERT 紧急响应, 协助对攻击事件进行技术分析, 结果表明, 这是一起典型的利用木马和僵尸网络控制端发起的分布式拒绝服务攻击事件 CNCERT 已将分析结果向其进行通报 CNCERT 重点处置两起境外投诉的恶意域名事件近期,CNCERT 接到多起国外网络安全组织投诉的恶意域名事件, 其中, 域名为 genworth-nsa.com 的网站参与僵尸网络传播活动, 域名为 pnc-verify.com 的网站仿冒国外金融机构 PNCFinancialServices 接到投诉后,CNCERT 协调国内域名注册商东南融通公司及时停止了上述两个域名的解析服务本周重要安全漏洞 10 月 11 日至 24 日, 国家信息安全漏洞共享平台 (CNVD) 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 Microsoft 多个应用软件存在安全漏洞 Microsoft 的 Windows 操作系统 IE 浏览器 Office 办公套件 Microsoft 服务器软件和.Net framework 中共存在 49 处安全漏洞, 攻击者可以利用这些漏洞进行拒绝服务任意代码执行权限提升信息泄露篡改等攻击目前,Microsoft 在月度例行安全公告已经同步发布补丁修复上述安全漏洞, 建议相关用户尽快下载使用 2 Oracle 多个产品存在安全漏洞 Oracle Siebel 产品 Oracle 数据库电子商务套件 Fusion Middleware 等 Oracle 产品存在多个安全漏洞, 远程攻击者可以利用漏洞获得敏感信息或以应用程序权限执行任意指令目前,Oracle 已经发布更新程序以修复上述漏洞, 建议相关用户尽快下载使用 3 Sun Solaris 操作系统和 Java 通信套件存在多个安全漏洞 Sun Solaris 是一款商业性质的 UNIX 操作系统,Sun Java Communications Suite 是一款通信套件 Sun Solaris 存在多个安全漏洞, 可被利用来实施远程攻击和渗透, 以获得敏感信息提升特权或进行拒绝服务攻击 Java 通信套件存在多个安全漏洞, 允许攻击者以应用程序权限执行任意指令目前, 厂商已经发布安全公告修复上述安全漏洞, 建议相关用户尽快下载使用 12

13 4 Moodle 网络教学应用程序存在多个安全漏洞 Moodle 是一款开放源代码的网络教学应用程序 Moodle 存在多个安全漏洞, 远程攻击者可以利用这些漏洞获取敏感信息目前,Moodle 和已经修复上述安全漏洞, 建议相关用户尽快下载使用 5 TLS/SSH 协议漏洞致使多款产品存在安全漏洞传输层安全协议 / 安全套接层协议 (TLS/SSH) 是确保互联网上通信应用和其用户隐私的协议多个厂商的 TLS/SSH 协议实现中的会话重新协商过程面临中间人攻击的威胁, 扮演为中间人的恶意服务器可以向应用协议流的开始处注入受控的明文, 进而实施网络欺骗, 攻击者可绕过某些安全限制, 取得部分数据操作权限获得敏感信息进行拒绝服务攻击或完全控制受影响系统漏洞涉及 Sun Java Oracle IBM 等著名厂商的多款产品相关厂商已为上述漏洞提供了修补程序,CNVD 提醒广大用户及时下载更新 6 GNU Linux 存在本地提权漏洞 Linux 是一款开放源代码的操作系统本周,CNVD 成员单位收集和重点分析了 2 个 Linux 操作系统的高危漏洞 :GNU glibc 动态链接器 '$ORIGIN' 本地特权提升漏洞 Linux 内核可靠数据报套接字 (RDS) 协议本地特权提升漏洞攻击者可以利用漏洞在获得普通用户权限的情况下轻易提升至根用户权限, 实现对操作系统主机的完全控制受 GNU glibc 动态链接器 '$ORIGIN' 本地特权提升漏洞影响的系统包括 :Fedora Core 13 系列 RedHat 系列 CentOS5 系列由于 Linux 相关函数库的通用性, 不排除其他系统也可被利用的情况目前相关厂商尚未提供解决方案和措施,CNVD 提醒广大 Linux 用户提高警惕, 加强防范, 注意检查 Linux 主机上普通用户的安全管理是否存在薄弱点, 并对用户安全日志进行审计受 Linux 内核可靠数据报套接字 (RDS) 协议本地特权提升漏洞影响的系统有 Linux kernel 2.6 所有版本, 目前厂商已发布了该漏洞的修补程序, 建议相关用户及时下载更新 7 HP Systems Insight Manager 存在两未明高危漏洞 HP Systems Insight Manager 是一款实现对服务器存储网络等 IT 基础设施进行统一管理的解决方案 HP Systems Insight Manager 由于存在未明输入验证错误漏洞, 允许攻击者进行跨站脚本攻击, 由此获得用户敏感信息或劫持目标用户会话此外,HP Systems Insight Manager 还存在一个未明错误漏洞, 允许验证用户提升特权影响的产品包括 HP Systems Insight Manager 6.1 及之前版本, 目前惠普已发布这些漏洞的修补程序, 建议相关用户尽快下载更新 8 Windows Server 2008 存在颜色控制面板 DLL 装载任意代码执行漏洞 Windows Server 2008 是一款微软生产的服务器操作系统颜色控制面板应用程序 (colorcpl.exe) 使用的颜色控制面板库 (colorui.dll) 使用了不安全的方法来装载动态链接库, 如 sti.dll 攻击者通过诱使用户打开位于远程 WEBDAV 或 SMB 共享上的 CAMP CDMP GMMP 或者 ICC Profile (.icm 和.icc) 文件, 即可替换装载任意指定的库文件, 转而执行特定构造的恶意代码程序目前微软尚未提供解决方案和措施,CNVD 提醒广大用户提高警惕, 加强防范 13

14 小结 :10 月 11 日至 24 日,Microsoft 发布月度例行安全公告称 Windows 操作系统 IE 浏览器 Office 办公套件 Microsoft 服务器软件和.Net framework 等微软产品中共存在 49 处安全漏洞 Oracle Siebel Oracle 数据库电子商务套件 Fusion Middleware 等 Oracle 产品曝出多个安全漏洞 Linux 出现 2 个本地提权 0day 漏洞, 其中,GNU glibc 动态链接器 '$ORIGIN' 本地特权提升漏洞尚未发布修补程序, 请广大 Linux 用户提高警惕, 加强防范, 注意检查 Linux 主机上普通用户的安全管理是否存在薄弱点此外,Sun Solaris 操作系统 Moodle 网络教学应用程序 Sun Java IBM Windows Server 2008 HP Systems Insight Manager 均出现安全漏洞这些漏洞涉及的信息系统和用户群体较为广泛, 对用户的信息安全和公共互联网网络安全构成较为严重的威胁相关厂商已经发布安全公告或提供解决方案请使用上述软件的相关机构和个人参照并及时采取安全防范措施注 6:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系二业界新闻速递政府监管和政策法规动态 1 印度自主开发电脑应用系统以提升国家安全性赛迪网消息 : 印度政府发言人在 10 月 11 日举行的记者招待会上表示, 印度计划自主开发一个新的电脑应用系统, 以提高电脑应用的安全性国防研究与发展组织发言人 Ravi Kumar Gupta 称, 该电脑应用系统正由印度国防研究与发展组织研制, 主要针对军事系统进行开发, 但也可能运用到商业领域中印度国防部科技咨询师 V.K. Saraswat 表示, 软件安全中心已在班加鲁尔和新德里开始建立, 拥有自主知识产权的应用系统将帮助印度抵御黑客袭击 2 美国宣布谍报机构正式插手民用网络安全中国新闻网消息 :10 月 13 日, 美国国防部部长罗伯特盖茨与国土安全部部长纳波利塔诺发表联合声明, 宣布两大机构已签署一份备忘录, 即日起将就保护美国民用网络安全展开合作合作备忘录指出, 准许国家安全局及新成立的网络司令部各派出一队人马 (4 至 6 名专家 ) 进驻国土安全部, 直接介入该部相关机构的日常运作, 协助国土安全部保护民用网络安全及处理网络攻击事故国土安全部即日起也将派出一队人马进驻国家安全局, 该团队由国土安全部负责网络安全的副部长助理领衔, 成员包括隐私权公民权专家及法务人员等 3 英国公布国家安全战略报告英国国防部网站消息 :10 月 18 日, 英国政府公布了 2010 年英国国家安全战略报告不稳定时代的强大英国, 报告将英国的防务重点分为三级, 其中第一级就是要应对来自恐怖主义网络攻击国家间军事危机重大事故和自然灾害这四大威胁报告指出, 网络犯罪将是英国未来面临的主要威胁之一据透露, 英国将会投资 5 亿英镑 ( 约合 53 亿元人民 14

15 币 ) 来加强网络安全, 其中包括防范恐怖分子对敏感网络系统的攻击以及网上情报的盗取同时也包括防止电子商务活动的造假和诈骗行为英国政府 10 月 19 日还公布了国家战略防务与安全评估报告, 首次对英国武装部队未来 10 年的定位和能力进行重新评估该报告反映了英国政府对于本国未来国际战略地位的考量, 特别是如何应对针对英国的安全威胁网络安全事件与威胁 4 新一波 DDoS 僵尸网络攻击来势汹汹天极网消息 : 安全研究公司 Damballa 近日发现了一种名为 IMDDoS 的僵尸网络, 该僵尸网络主要由位于我国的受感染计算机组成, 还有很多受感染的计算机来自北美互联网服务供应商和大型企业, 美国受 IMDDoS 僵尸网络感染的计算机数据量也位居前十之列 Damballa 公司副总裁 Ollman 表示, 该僵尸网络平均每小时增加个独特的递归 DNS 查询, 并正准备攻击 web 服务器 Arbor Networks 公司认为 IMDDoS 还可能与 YoyoDDoS 进行代码共享,YoyoDDoS 僵尸网络近期攻击了近 200 个网站, 这些网站大部分都位于中国和美国目前该公司正在对此进行调查 5 英政府网站月遭袭千次新京报消息 : 英国情报部门政府通讯总部负责人罗本 10 月 12 日在国际战略研究所发表演讲时指出, 国家间的网络战已经成为常态, 英国政府网络系统每月都遭遇有上千次的攻击罗本表示, 网络降低了破坏活动的门槛, 愈演愈烈的网络战和黑客攻击, 让诸如电力和金融服务等基础设施面临中断的风险, 英国每年因为网络攻击而遭受的损失高达数十亿英镑罗本呼吁政府应加强对电脑系统的防护业界动态 6 第一届中国信息安全法律大会在西安举行陕西日报消息 :10 月 15 日, 第一届中国信息安全法律大会在西安举行工业与信息化部信息安全协调司副司长欧阳武国家保密局巡视员郭杰公安部第一研究所所长严明陕西省高院副院长田平利陕西省法学会专职副会长雷宝生西安交通大学校长郑南宁等到会信息安全法律作为信息安全领域的重要组成部分, 已经成为打击网络违法犯罪维护网络社会安全稳定的重要武器和工具与会专家学者从信息安全所涉及到的政治文化经济技术和社会等关系方面, 探讨有关信息安全的法律和法规问题, 提出了新的法律研究成果, 为国家信息安全法制建设提供了基础扎实的研究工作中国计算机大会在杭州召开新浪科技消息 :10 月 11 日, 由中国计算机学会主办浙江大学和阿里巴巴协办的 2010 中国计算机大会在杭州召开本次大会的主题为网联世界计算无限, 大会围绕云计算搜索计算机安全物联网数据中心互联网创新多核技术七个专题论坛展开, 旨在探讨计算机及相关领域最新进展和宏观发展趋势, 展示中国学术界企业界最重要的学术 15

16 技术事件和成果 8 RSA 大会 2010 信息安全国际论坛在北京举行赛迪网消息 :10 月 21 日至 22 日, 由美国 RSA Conference(RSA 大会 ) 主办中国电子学会承办的 RSA 大会 2010 信息安全国际论坛在北京举行, 这是 RSA 信息安全年度峰会首次进入中国本次论坛的主题为中国的虎符, 论坛围绕云计算安全可信计算反网络欺诈法规遵从和密码学五大议题展开国家工业与信息化部信息安全协调司司长赵泽良出席论坛并讲话, 指出加强信息安全工作应该大力加强信息安全标准化工作 EMC 全球执行副总裁 RSA 全球总裁亚瑟 W 科维洛先生 (Arthur W. Coviello, Jr.) 表示, 新一轮经济增长的动力是云计算, 解决云计算的安全问题, 需要采取综合的系统化的内嵌的安全方式本次论坛对促进信息安全的跨国交流合作, 应对全球的信息安全挑战具有重要的意义 9 迈克菲:2009 年全球中型企业遭黑客攻击事件增多 Mcafee 网站消息 :10 月 14 日, 迈克菲 (McAfee) 发布安全悖论 (The Security Paradox) 悖论显示,2009 年中型企业网络和系统遭受黑客攻击的事件有所增加, 半数以上企业遭遇的安全事件数量上升 ;51% 的企业遭受过攻击,40% 的企业遭遇数据破坏, 其中 16% 的企业耗费超过一星期的时间才恢复正常运营 ;75% 的企业认为严重的数据破坏可能导致业务受损, 逾 83% 的受访者表示, 他们担心或非常担心自己的企业可能成为故意和恶意攻击的目标数据丢失是安全攻击造成的最严重后果 10 微软:2010 年上半年被病毒感染的电脑数量下降 Microsoft 网站消息 :10 月 15 日微软安全中心发表报告称,2010 年上半年安全漏洞和恶意软件感染数量有所减少, 其严重程度也有所降低与去年下半年相比, 易受攻击的漏洞数量下降了 7.9%, 严重程度也大大降低 ; 遭受恶意软件感染的计算机数量下降了 13.8%, 源于恶意行为的数据丢失有一半是由于疏忽造成本报告是微软公司根据其 Defender Microsoft Security Essentials Internet Explorer Forefront Bing 和 Malicious Software Removal Tool 等工具获取的数据进行整理发布的 16

17 关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 姚力网址 : cncert_report@cert.org.cn 电话 :

被篡改网站 tlxkj.gov.cn cbf.gstsagri.gov.cn ga.gaoyao.gov.cn

被篡改网站 tlxkj.gov.cn cbf.gstsagri.gov.cn ga.gaoyao.gov.cn 国家互联网应急中心网络安全信息与动态周报 2010 年第 46 期 2010 年 12 月 14 日一本周网络安全基本态势 (12 月 6 日 -12 月 12 日 ) 优良中差危本周互联网网络安全态势整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击

2 被篡改网站所属部门或地区 www1.hbfgj.gov.cn 安徽省淮北市 hbfgj.gov.cn 安徽省淮北市 安徽省淮北市 shiguang.shishi.gov.cn 福建省石狮市 xg.lzzjj.gov.cn 甘肃省兰州市 hkagri.gov.cn

2 被篡改网站所属部门或地区 www1.hbfgj.gov.cn 安徽省淮北市 hbfgj.gov.cn 安徽省淮北市安徽省淮北市 shiguang.shishi.gov.cn 福建省石狮市 xg.lzzjj.gov.cn 甘肃省兰州市 hkagri.gov.cn