2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能

Size: px

Start display at page:

Download "2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能"

璋康
7 years ago
Views:

1 国家互联网应急中心网络安全信息与动态周报 2012 年第 14 期 3 月 26 日 -4 月 1 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为中境内感染网络病毒的主机数约为万个, 2 同种类网络病毒感染量较上周环比增加了约 4.2%; 无新增网络病毒家族 ; 境内被篡改政府网站数量为 66 个, 环比大幅上升了约 1.1 倍 ; 新增信息安全漏洞 111 个, 较上周新增数量减少了约 30.6%, 但其中新增危漏洞 46 个, 较上周新增数量增加了约 2.2% 本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为万个, 同种类网络病毒感染量较上周环比上升了约 4.2% 其中, 境内被木马或被僵尸程序控制的主机约为 23.5 万个, 同种类木马或僵尸程序感染量环比减少了约 1.5%; 境内感染飞客 (Conficker) 蠕虫的主机约为万个, 环比上升约 4.6% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 3.2 万个 ( 约占中国大陆总感染量的 13.8%) 浙江省约 1.9 万个 ( 约占中国大陆总感染量的 8%) 和江苏省约 1.6 万个 ( 约占中国大陆总感染量的 7%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码注 2: 本周调整了网络病毒中木马和僵尸程序的监测范围, 其中木马总数由 271 种增加到 346 种, 而僵尸程序总数仍为 78 种为保证数据的可比性, 仍取近两周相同种类木马和僵尸程序的监测数据做环比分析 1

2 2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Win32.Troj.Undef Win32.Troj.DeepScan.a 特点该病毒通过网页下载的方式传播, 会创建 Internet 启动项, 指向 services.exe 病毒文件 ; 释放 A_v_AuTo.dll A_v_DVD.dll A_v_Dvd.ocx A_v_TT.dll 到 C:\Program Files\Common Files\Microsoft Shared 目录下面 ; 安装快播软件该病毒通过网页下载的方式传播, 会安装酷屏百度地址栏云端软件推广毒霸 ; 安装世界之窗浏览器, 添加启动项 tan.lnk 键盘驱动.lnk 键盘驱动升级.lnk 鼠标驱动.lnk 鼠标驱动升级.lnk 速浏览器.lnk 文件, 指向 C:\WINDOWS\damaa 目录下面的非 PE 文件注 3: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 4: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Win32.Troj.Generic Win32.PSWTroj.GenFxj.a Win32.Troj.DownLoad.lx 该病毒通过网页下载的方式传播, 会. 在 C:\WINDOWS\onlyyou 下释放脚本文件, 在开始菜单启动文件夹, 创建 3FB824C44CC7ED623B66C8.lnk, 指向脚本文件 ; 在 run 下创建启动项, 指向 3FB824C44CC7ED623B66C8.lnk; 修改 RunOnce, 指向 rundll32.exe; 添加计划任务, 添加 ADExchange EncryptedDisk, 安装皮皮百度浏览器等该病毒通过网页下载的方式传播, 会在开始菜单启动文件夹里创建键盘驱动.lnk 键盘驱动升级.lnk 鼠标驱动.lnk 鼠标驱动升级.lnk, 指向脚本,. 篡改主页 ; 在桌面创建宝贝.lnk 速浏览器.lnk, 指向正常的世界之窗浏览器 ; 安装 7k7k 游戏盒酷屏 PPS 小白软件管家小白软件管家, 安装 360 浏览器该病毒通过网页下载的方式传播, 会安装小白管家皮皮酷屏, 弹出广告网址, 添加指向非 PElnk: 键盘驱动键盘驱动升级鼠标驱动鼠标驱动升级 tak 到启动项, 分别指向 C:\WINDOWS 目录下面释放的非 PE 文件 ; 安装两个世界之窗, 路径分别在 C:\Program Files\babeia 和 C:\Program Files\gasla 目录下 ; 修改 IE 主页为 3 网络病毒捕获和传播情况本周,CNCERT 捕获了大量新增网络病毒文件 5 6, 其中按网络病毒名称统计新增个, 较上周新增数量增加了约 34.6%; 按网络病毒家族统计无新增网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前十的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP poy.fett9.in j00.jbjj info j00.hujj info hu.pv0301.net sq.pv0301.net zz.611u.com download.cpudln.com 注 5: 网络病毒文件是网络病毒的载体, 包括可执行文件动态链接库文件等, 每个文件都可以用哈希值唯一标识注 6: 网络病毒名称是通过网络病毒行为源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类家族名和变种号一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称注 7: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称, 每个网络病毒家族一般包含多个变种号区分的网络病毒名称 3

4 9 down.39yiy.com lo.m9a.info 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,CNCERT 监测发现的放马站点中, 通过域名访问的共涉及有 347 个域名, 通过 IP 直接访问的共涉及有 74 个 IP 在 347 放马站点域名中, 于境内注册的域名数为 108 个 ( 约占 31.1%), 于境外注册的域名数为 234 个 ( 约占 67.4%), 未知注册商所属境内外信息的有 5 个 ( 约占 1.4%) 下图为这些放马站点域名按所属顶级域的分布情况, 排名前三位的是.com( 约占 41.8%).info ( 约占 20.5%).cn( 约占 9.8%) 此外, 通信行业互联网信息通报成员单位向 CNCERT 共报送了 1893 个恶意域名或 IP( 去重后 ), 各单位报送数量统计如下图所示 4

5 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑名单 ( 详细黑名单请参见 : 请各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶 8 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 666 个, 较上周数量环比上升了约 48.7% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是.com 和.com.cn 域名类网站其中,.gov.cn 域名类网站有 66 个 ( 占境内 9.9%), 环比大幅增加了约 1.1 倍本周监测发现并协调处理的部分被篡改政府网站 ( 网站所属机构标为省市区单位的 gov.cn) 的列表如下, 其中是否恢复是截止到 4 月 1 日 17 时前的验证结果被篡改网站所属地区是否恢复安徽省否 hbhbj.gov.cn 安徽省否 price.zhangzhou.gov.cn 福建省否 jsj.jinchuan.gov.cn 甘肃省否广东省否 movie1.duanzhou.gov.cn 广东省否 fcq.gov.cn 广西壮族自治区否注 8: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 5

6 被篡改网站所属地区是否恢复 gaz x.gov.cn 广西壮族自治区否广西壮族自治区否 oa.xzfds.gov.cn 河南省否河南省否湖北省否湖南省否 grasch.njau.edu.cn 江苏省否 czcgs.gov.cn 江苏省否 jcz.zzhb.gov.cn 山东省否 xc.zzhb.gov.cn 山东省否 st.zzhb.gov.cn 山东省否 yc.zzhb.gov.cn 山东省否 video.zzhb.gov.cn 山东省否陕西省否陕西省否陕西省否 pzhdqedu.gov.cn 四川省否 lacs.gov.cn 浙江省否根据通信行业各互联网信息通报成员单位报送数据, 本周共发现境内被挂马网站数量为 350 个 ( 去重后 ), 较上周数量环比增加了约 19% 其中,.gov.cn 域名类网站有 46 个 ( 约占境内 13.1%), 较上周环比增加了约 9.5% 各单位报送数量如下图所示截至 4 月 1 日 17 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示 6

7 被挂马或被植入不正当广告链接的网站 fnsme.gov.cn zznj.gov.cn 所属部门或地区安徽省安徽省北京市北京市广东省河北省河南省湖南省青海省陕西省陕西省云南省浙江省本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 270 起网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及电商互联东南融通花生壳江苏邦宁上海有孚万网希网新网互联新网数码等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 174 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示处置原因处置域名列表处置服务器列表 9 传播恶意代码 bincgidns.com cnmxxo.3322.org crr.1ic2.com xiazai.jfzly.com data.92taojin.com down.92taojin.com facersmasters.com * 注 9:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示方式 7

8 仿冒农业银行仿冒工商银行 ff.asdfe12314.com fromamericawhichlov.com kugoo org kugou org kugou org kugou org kugou org malborofrientro.com sogouaa.2288.org union.cpa521.com update.woai310.com win.ibmupdate.com youyearyound.com in bac.netc.hnt.aminy.inanl.kxflcc.tk boc-comkj98016.imbbs.in boc-comkl9801e.vicp.cc boc-comlk9083.imbbs.in boc-comnj86y.imbbs.in cao51gegd11d.net cao51gegd11d.net cem6jgxddfcswns.tk cem6jgxddfhsjhwngs.tk consignment.5173.com.gdfd.usa.cc df8d8ff8d9vf.tk ebs.boc.cn.ocetclifent.prodsropg.ytcsd.ibiz.cc emnxczsdf.minxzcs.cu.cc fdadstaobaorf.tk ferewewewe3q.tk fg.myfw.us gd.myfw.us huahai8.com icbo.shoho.hotl.usa.cc icbo.shop.lnter.usa.cc icbo.shop.lnurt.usa.cc icbo.shop.lnutce.igg.biz icbo.shop.loreta.usa.cc ioiaosdv.tk item.baotao.com.gftra-sr0et.tk item.taobao.com.dtre-s10xs.tk item.taobao.com.rdar-va10s.tk item.taobeo.com.loreta.usa.cc itemtaobaocon.tk iten.taobao.com.gwqvae.linkpc.net iwhduhdtgy.tk mrbankicbc.brtast.tk mrbankicbc.brteai.cu.cc mrbankicbc.scersfv.cu.cc pack.ieicuj.co.cc reicatr.7766.org rereerwfergbvvf.tk sass.cu.cc semmmmmm.eicp.net shipinwana.cu.cc shop org shuka.linkpc.net tao.cao51gegd11d.net tao1dgeiianyue.net uopewr org uuaisdlkca.tk vz.myfw.us wd15sngh88.tk kjcca.2288.org 17315pt.com 58huanyu.com 6872danbao.com tk b2c.icbc.com.cn.qncyc.com bpay.fr.ms bac.netc.hnt.aminy.inanl.kxflcc.tk chengxiniin.co.cc ems-buy.com hc2w.8866.org huazhongdb.com ioiaosdv.tk item.taobao.com.rdar-va10s.tk item.taobeo.com.loreta.usa.cc iten.taobao.yjsb800.com itme.taobao.com.ooajienf.linkpc.net ltam.tccboo.ccn.aion.igg.biz luolk.3322.org mrbankicbc.brtast.tk tao1dgeiianyue.net vaca.8800.org * * * * * * 8

9 仿冒腾讯公司仿冒中国银行仿冒央视仿冒湖南卫视仿冒其他网站 256vip.com bkkvavviykli.com blogbus.com cfmcn.com haoqqx.com hczuu.com qq86k.com qq-cy.com qq-pai8.com qqyxjp.com txgongshi2012slhk.com cem6jgxddfcswns.tk cem6jgxddfhsjhwngs.tk cem6jgxdfhshwns.tk huahai8.com ioiaosdv.tk iten.taobao.yjsb800.com tao.cao51gegd11d.net uuaisdlkca.tk wd15sngh88.tk ahcjdz.com ahfztz.com ahwhcy.com cnta3.com cntvaax.com ctv3tvk.com ctvwa2012.com cwntv3.com hunank6y.com hunank9.com china.net icbcaet112.net icfescr112.net icherac112.net ichtcer112.net qnbgov.com qvcgov.com 本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 10 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 Cisco IOS 安全漏洞 Cisco IOS( 全称为 Internetwork Operating System) 是一款用于思科公司网络设备产品的操作系统本周,Cisco IOS 被披露存在多个安全漏洞, 攻击者可以对任意监听的 UDP 端口进行攻击, 或通过会话绕过授权执行任意命令, 或利用漏洞进行拒绝服务攻击 CNVD 收录的相关漏洞包括 :Cisco Internet 密钥交换 (IKE) 远程拒绝服务漏洞 Cisco IOS 授权安全绕过漏洞 Cisco IOS RSVP 功能远程拒绝服务漏洞 Cisco IOS MACE 拒绝服务漏洞 ( ) Cisco IOS 基于区域的防火墙远程拒绝服务漏洞 (10951) Cisco IOS 组播源发现协议远程拒绝服务漏洞 Cisco IOS Smart Install 远程拒绝服务漏洞 Cisco IOS NAT 功能 SIP 远程拒绝服务漏洞上述漏洞的综合评级均为危目前, 厂商已经发布这些漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 2 Opera Web Browser 安全漏洞 Opera 是一款开源的 WEB 浏览器本周,Opera Web Browser 被披露存在多个安全漏洞, 攻击者可以利用漏洞绕过跨域策略限制, 窃取敏感信息 CNVD 收录的相关漏洞包括 : Opera Web Browser 存在多个漏洞 ( ) 其中, Opera Web Browser 漏洞 (10909) 和 Opera Web Browser 漏洞 (10910) 的综合评注 10:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 9

10 级为危目前,Opera Software 已经发布这些漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 Wireshark 安全漏洞 Wireshark 是一款开源的网络协议分析工具本周,Wireshark 被披露存在多个安全漏洞, 攻击者可以利用漏洞发起拒绝服务攻击 CNVD 收录的相关漏洞包括 :Wireshark 'call_dissector()' 空指针引用拒绝服务漏洞 Wireshark 'ERF' 数据拒绝服务漏洞 Wireshark IEEE 解析器无限循环拒绝服务漏洞 Wireshark MP2T 解析器拒绝服务漏洞除 Wireshark IEEE 解析器无限循环拒绝服务漏洞之外, 其余漏洞的综合评级均为危目前, 厂商已经发布这些漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 HP 产品安全漏洞 HP Performance Manager 是一款监视服务器客户端性能的应用软件 ;HP-UX( 全称为 Hewlett Packard UniX) 是一款用于惠普公司服务器产品的操作系统本周, 上述 HP 产品被披露存在多个漏洞, 未授权的攻击者可以利用漏洞窃取敏感数据或执行任意代码 CNVD 收录的相关漏洞包括 :HP Performance Manager 存在未明远程代码执行漏洞 HP-UX WBEM 本地未授权访问漏洞 HP-UX WBEM 远程未授权访问漏洞其中, HP Performance Manager 存在未明远程代码执行漏洞的综合评级均为危目前, 厂商已经发布这些漏洞的修补程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 5 D-Link DCS-5605 PTZ ActiveX 控件 'SelectDirectory()' 方法缓冲区溢出漏洞 D-Link DCS-5605 是一款用于远程监控的网络设备本周, 该产品被披露存在一个缓冲区溢出漏洞由于用户在浏览设备 WEB 接口时, 会被要求安装 Active 控件以查看视频流内容, 但控件包含 DcsCliCtrl.dll 使用了不安全的 SelectDirectory() 函数和 lstrcpyw() 函数, 导致提交畸型参数时会触发栈缓冲区溢出目前, 互联网上已经出现针对该漏洞的攻击代码, 厂商尚未发布上述漏洞的修补程序,CNVD 提醒广大用户随时关注厂商主页以获取最新版本更多危漏洞见下表所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网 ( 进行查询 CNVD 编号漏洞名称综合评级修复方式供应商发布了安全公告及相关补丁信息, 修 Joomla! 可预测密码生成漏复了此漏洞, 建议用户下载使用避免攻击洞者可以利用漏洞通过密码重置功能可猜测生成的密码信息 : 10

11 TRENDnet TV-IP121WN ActiveX 控件 'OpenFileDlg()' 方法缓冲区溢出漏洞暂无供应商发布了安全公告及相关补丁信息, 修 Novell imanager 存在多个漏洞复了此漏洞, 建议用户下载使用避免当恶意数据被查看时可以浏览器上下文执行, 或导致 SQL 注入攻击 : roducts/consoles/imanager/overview.html 供应商发布了安全公告及相关补丁信息, 修 egroupware 存在多个输入验证漏洞复了此漏洞, 建议用户下载使用避免泄露敏感信息, 或未授权控制应用程序 : ww.egroupware.org/ FreePBX Recordings 接口远程代码执行漏洞暂无 NextBBS 存在多个 SQL 注入漏洞暂无供应商发布了安全公告及相关补丁信息, 修 Apache Traffic Server HTTP Host 头处理堆缓冲区溢出漏洞复了此漏洞, 建议用户下载使用避免攻击者可以利用漏洞使应用程序崩溃或以应用程序上下文执行任意代码 : ache.org/download MMPlayer '.m3u' 和 '.ppl' 文件缓冲区溢出漏洞暂无供应商发布了安全公告及相关补丁信息, 修 phpfox 'ajax.php' 远程命令执行漏洞复了此漏洞, 建议用户下载使用避免攻击者可以利用漏洞以 WEB 权限执行任意 PHP 代码 : 供应商发布了安全公告及相关补丁信息, 修 IrfanView Bitmap 文件远程堆缓冲区溢出漏洞复了此漏洞, 建议用户下载使用避免攻击者可以利用漏洞以应用程序权限执行任意代码 : 小结 : 本周,Cisco 产品被披露存在多个安全漏洞, 攻击者可以利用漏洞执行任意代码和拒绝服务等攻击 HP 的多款产品也被披露存在漏洞, 未授权的攻击者可以利用漏洞窃取敏感数据或执行任意代码 Opera 浏览器和 Wireshark 软件也被批露存在多个漏洞上述产品由于采用的企业和个人用户较多, 需引起重视, 加强防范 D-Link DCS-5605 存在的零日漏洞在互联网上出现了攻击代码, 也需引起相关用户的注意 CNVD 提醒使用上述软件的相关机构和个人及时采取安全防范措施 11

12 二业界新闻速递政府监管和政策法规动态 1 北京警方整治网络黑市 :3100 家互联网单位受罚南方网 3 月 31 日消息自清理整治网络黑市春风行动开展一个半月以来, 北京警方共破获各类涉网案件 1001 起, 抓获违法犯罪嫌疑人 1065 人, 清理网上违法信息 20.8 万余条, 行政处罚违规互联网单位 3100 余家市公安局网安总队相关负责人表示, 不少互联网公司存在安全制度不落实, 也是涉网案件频发的原因为此市公安局创新建立了约谈整改机制, 对存在轻微隐患漏洞的联网单位, 及时约谈主要责任人, 并对整治不及时, 违法信息发频发的网站采取停机停网等措施, 先后行政处罚包括 CSDN 在内的互联网单位 3100 余家, 在行业内起到了有效的警示作用从警方破获的千余起案件来看, 大部分案件都属于网络诈骗案件, 很多在网络上贩卖枪支和毒品的信息都是虚假的, 嫌疑人的最终目的是为了骗钱警方提醒, 网民发现互联网上的违法信息后, 可以通过北京市公安局网络违法犯罪举报网站进行举报网民受到网络违法犯罪活动侵害时, 要及时保留证据, 到属地派出所报案 2 美军称正制定新版网络战作战条令拟两月内完成中新社华盛顿 3 月 27 日电美军网络司令部司令基思亚历山大 27 日透露, 五角大楼正在制定新版网络战作战条令, 预计将在未来两个月内完成据亚历山大介绍, 美军现行网络战作战条令系 2005 年制定, 当时规定只适用于军用网络领域有鉴于此, 美军网络司令部正在制定新版网络战作战条令, 并且按照计划, 国防部和参谋长联席会议将在未来两个月内敲定这些条令亚历山大称, 新版条令的适用范围将扩至军用网络领域以外, 并会加强与私营网络公司的信息共享, 特别是与美国重要基础设施相关的公司, 比如金融机构公共能源公司等自 2010 年成立后, 美军网络司令部主要管辖军用网络, 民用网络则由国土安全部负责亚历山大指出, 按照新版作战条令, 一旦认定网络攻击源自境外或白宫下令发起网络打击, 那么相关行动将交由网络司令部全权负责 3 欧盟成立打击网络犯罪中心清除网上非法活动凤凰网讯 3 月 28 日, 欧盟委员会民政事务委员马尔姆斯特伦在欧盟总部宣布成立欧洲打击网络犯罪中心, 以保护那些遭受网络犯罪威胁的欧洲公司和民众该中心将设立在荷兰海牙的欧洲警察署欧盟刑警组织内, 并成为欧洲打击网络犯罪的中枢, 将于 2013 年 1 月投入使用马尔姆斯特伦表示, 该中心将致力于打击网上有组织犯罪团伙进行的非法活动, 特别是包括网上信用卡和银行诈骗等在内能获得大量不法收入的犯罪行为欧盟专家也将从事关于防止网上犯罪技术的研究, 以提网购者的安全感保护社交网络数据不受犯罪分子渗透也是欧洲网络犯罪中心的重点任务之一此举可防止和打击窃取电子身份的不法行为中心还将着重打击那些会造成严重伤害的网络犯罪行为, 如网上儿童的性交易和 12

13 对欧盟关键基础设施和信息系统的网络攻击该中心还将作为欧洲网络犯罪调查的平台, 为全球打击网络犯罪提供合作网络安全事件与威胁 4 黑客盗取美国军用交友网站密码比特网消息据 Pastebin 网站本周报道, 黑客入侵了军用交友网站数据库并且盗取了密码邮箱地址以及份用户信息最近 militarysingles.com 这个网站关闭了几天, 所以我们才整理一下邮箱, 黑客在留言上说到, ;@microsoft.com 等等所谓数据转存是黑客使用的一种常见手段, 这次袭击的黑客组织代号为 LulzSec 和 LulzSec Reborn FBI 称该组织的核心成员在三周前使用代理攻击政府网站, 而去年则攻击 FBI 网站并且盗取数据据报道称, 该组织中有一成员被捕, 他就是知名的 Sabu, 他承认自己参与黑客袭击和盗取费用等至于网站运营方目前并未表态要如何处理已丢失的客户信息 5 万事达卡和维萨就安全漏洞发出警告新浪财经讯北京时间 3 月 31 日早间消息, 万事达卡 (MA) 维萨(V) 和发现金融服务公司 (Discover Financial Services)(DFS) 称, 它们已经成为一个潜在安全漏洞的受害者, 这是一系列类似事件中最新的一起, 而这些事件已经导致成百上千万的信用卡持有人的个人信息面临风险万事达卡维萨和发现金融服务公司分别是全球最大第二大和第四大信用卡处理公司, 这些公司表示, 问题来自于一家第三方商家, 而并非其自身内部系统的问题万事达卡和维萨称, 这两家公司已经就这个安全漏洞向银行发出了通知发现金融服务公司则表示, 该公司正在对客户账户进行监控以搜寻可疑活动, 并将酌情重新发行信用卡美国特勤局的一名发言人表示, 该局正在对此事进行调查, 但拒绝透露有关这个安全漏洞的任何细节 6 Android 系统被爆存在服务漏洞可致设备完全瘫痪搜狐 IT 消息北京时间 3 月 27 日, 据国外媒体报道, 国外研究人员日前发现了 Android 系统存在一个严重漏洞, 该漏洞可以被黑客利用发起 DoS 攻击导致移动设备完全瘫痪在发现漏洞之后, 发现该漏洞的研究团队已为 Android 系统打上了补丁据了解, 该漏洞利用程序针对 Android 系统 Linux 层面的 Zygote 套接字 (socket), 迫使系统进行资源分配从而发起大量虚拟进程访问请求, 从而最终消耗掉设备的全部内存资源该研究小组表示, 当 DoS 攻击发生时, 用户会发现系统的反应速度不断下降, 最终崩溃并重启虽然设备崩溃之后会试着重新启动, 但是研究人员表示, 真正的攻击者会设计一种能够调用 DoSChecker 程序的恶意软件, 并在启动时被系统自动加载, 从而导致设备不断崩溃和重启这一问题 13

14 的解决办法是用户手动检查并卸载这一软件, 或者给设备重新刷机除了测试较早的系统, 研究人员还在模拟设备上测试了安卓 4.0 和版本, 结果同样如此相关研究人员已把漏洞及其解决办法发给了 Android 系统安全小组此外, 由于这一漏洞可能造成的潜在巨大安全事件, 谷歌将会在最近一次的 Android 系统更新中加入对应的补丁业界动态 7 微软联合金融机构共同抵制和清除僵尸网络 3 月 27 日消息, 据国外媒体报道, 微软联合 Kyrus 技术公司和一些金融服务业巨头, 试图通过破坏僵尸网络活动的方式来打击一些网络犯罪组织这些僵尸网络活动的基础是著名的 Zeus 木马微软公司代表称他们很清楚僵尸网络不会被完全清除, 但他们对于通过这种方式打击网络犯罪行为很有信心本次行动主要针对使用诸如 Zeus,SpyEye 和 Ice IX 等恶意软件的僵尸网络, 这些恶意软件都被设计用来从用户的计算机中窃取财务信息这些软件基于一种名叫键盘记录的技术, 可以记录一些敏感信息的击键记录, 如用户名密码以及任何能够非法登录银行账户的信息参加此次活动的金融服务机构包括 FS-ISAC, NACHA 电子支付联合会以及 F-Secure 8 IBM 称网络安全形势有所好转但新型攻击出现赛迪网讯 3 月 26 日消息, 据国外媒体报道,IBM 公司经过研究发现, 目前的互联网安全性有了显著的提, 应用程序安全漏洞, 恶意攻击代码和垃圾邮件已经大大的减少, 但值得注意的是, 这样的成就的取得也付出了一定的代价, 那就是它迫使攻击者重新思考他们的攻击策略 IBM 安全小组 X-Force 发布了 2011 年趋势和风险报告, 该报告调查了约 4000 名消费者相比 2010 年, 垃圾邮件数量下降了 50% 2011 年只有 36% 的软件漏洞未修复, 而 2010 年则有 43% 虽然有些软件的漏洞从未修复过, 但未修复漏洞的百分比还是比去年有所下降由于网络应用程序代码质量的提, 跨站脚本攻击也比四年前少了一半, 但跨站脚本攻击漏洞仍然出现 IBM 所扫描的 40% 的程序中此外, 依靠安全漏洞的攻击代码数量也比四年前少了 30% 新型安全攻击有 Shell 指令注入漏洞, 自动密码猜测, 钓鱼攻击增多, 移动恶意代码等关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和 14

15 安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 王英网址 : cncert_report@cert.org.cn 电话 :

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业

国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业国家互联网应急中心网络安全信息与动态周报 2011 年第 16 期 4 月 11 日 -4 月 17 日一本周网络安全基本态势优良中差危本周互联网网络安全指数整体评价为中我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台