国家互联网应急中心网络安全信息与动态周报 2011 年第 40 期 9 月 26 日 -10 月 2 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为万个, 较上周数量环比大幅增加了约 34.9%; 新增网络病毒家族 1

国家互联网应急中心网络安全信息与动态周报 2011 年第 40 期 9 月 26 日 -10 月 2 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为 228.8 万个, 较上周数量环比大幅增加了约 34.9%; 新增网络病毒家族 1 个, 与上周新增数量相等 ; 境内被篡改政府网站数量为 45 个, 与上周数量相等 ; 新增信息安全漏洞 126 个, 较上周新增数量减少了约 6.7%, 其中新增高危漏洞 57 个, 较上周新增数量减少了约 9.5% 本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为 228.8 万个, 较上周数量环比大幅增加了约 34.9% 其中, 境内被木马或被僵尸程序控制的主机约为 13.7 万个, 环比增加了 9.2%; 境内感染飞客 (Conficker) 蠕虫的主机约为 215.1 万个, 环比大幅上升了 36.9% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 1.62 万个 ( 约占中国大陆总感染量的 11.8%) 江苏省约 1.60 万个 ( 约占中国大陆总感染量的 11.7%) 和山东省约 1.02 万个 ( 约占中国大陆总感染量的 7.4%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Trojan.DL.Script.JS.Agent.qz Trojan.Script.JS.Pop.a Trojan.Win32.StartPage.qfq Trojan.Win32.Generic.11EC7C4C 特点该脚本病毒通过网页挂马的形式进行传播, 会创建指向病毒网站的超链接该脚本病毒为 JS 语言编写, 通过网页挂马的形式进行传播, 会创建恶意弹窗该木马病毒通过网页挂马的形式进行传播, 会修改用户主页 ; 干掉杀毒软件 ; 打开恶意网址该下载器病毒通过网页挂马的形式进行传播, 会下载其他病毒, 支持杀毒软件注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 3: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

Trojan.Win32.Generic.1296764F 该木马病毒通过网页挂马的形式进行传播, 运行后会打开释放的驱动文件 %SystemRoot%\system32\drivers\gm.dls; 通过加载驱动内核级结束掉杀毒软件 :ekrn.exe, RavMonD.exe, RsTray.exe, kavstart.exe, 360sd.exe, 360rp.exe, egui.exe, avp.exe; 生成批处理文件 %temp\k178a.bat; 删除病毒自身文件 3 网络病毒捕获和传播情况本周,CNCERT 通过多种渠道获得大量新增网络病毒文件, 其中新增网络病毒名称数为 107 个, 较上周新增数量减少了 11.6%; 新增网络病毒家族 1 个, 与上周新增数量相等网络病毒主要通过对一些防护比较薄弱或者访问量较大的网站进行网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前五的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 top.back2009.info 1 121.10.107.83 2 ea.qxon.info 2 174.127.96.136 3 update.woai310.com 3 74.91.22.204 4 o.avtuku.info 4 121.10.107.78 5 w.v7x.info 5 122.224.32.21 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,ANVA 重点关注 4 的六组用于网络病毒传播的恶意域名如下表所示同一组域名所解析的 IP 地址都相同, 疑为同一黑客组织所注册其中, 第一组解析为 93.170.52.20, 均注册在免费域名.tk 下 ; 第二组解析为 70.38.113.158 的恶意域名均注册在二级域名.110mb.com 下, 近两周较活跃 ; 第三组恶意域名解析为 201.7.184.2, 均注册在二级域名.kit.net 下 ; 第四组恶意域名解析为 213.131.252.251, 大多含有字符串 lycos; 第五组解析为 66.7.194.193 的恶意域名注册在二级域名.com.br 下 ; 第六组恶意域名解析为 74.82.193.98, 均注册在 *yus.com 域下请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶组别恶意域名列表服务器 IP 第一组 cachepdo.tk feto.tk www.hanthu.tk www.heodam.tk hotevent.tk minhhang16.tk musinhtu.tk mvp-team.tk nor4erver.tk trangbipro123.tk volammienphi.tk www.quadep.tklunanguyen.110mb.com f4game.tk o753159.110mb.com heodam.tk gameviet.tk 93.170.52.20 注 4: 根据 CNCERT 自主监测结果以及微软奇虎 360 安天安信华网御星云江民华为知道创宇等企业报送的恶意域名信息整理 3

第二组第三组第四组第五组第六组 sexvip.110mb.com shopfree.110mb.com hiz2.tk thajme0hp.110mb.com tuojjku100.110mb.com vlautonet.110mb.com www.hi22009.110mb.com aecaothang.110mb.com chungxom2.110mb.com diendanzing.110mb.com thajme0hp.110mb.com www.hi22009.110mb.com shopfree.110mb.com khoahocphothong.110mb.com sexvip.110mb.com leduyxinchaomoinguoi.110mb.com gaixxx.110mb.com lunanguyen.110mb.com tuojjku100.110mb.com www.comunddade.kit.net www.comunidaddii.kit.net www.comunidadeostop.kit.net fotosfestas2007.kit.net www.meutimedocoracao.kit.net www.rapdownloads.kit.net membres.lycos.fr www.membres.lycos.fr members.lycos.co.uk members.multimania.co.uk www.deborapatricia.hd1.com.br sallen.hd1.com.br vejasfotosevideo.hd1.com.br www.alendahacker.hdfree.com.br acdjqcbayus.com afggxcyayus.com fdeouchfyus.com uablszeuyus.com 70.38.113.158 201.7.184.2 213.131.252.251 66.7.194.193 74.82.193.98 本周,CNCERT 监测发现以及 ANVA 重点关注的活跃恶意域名共有 64 个, 其中在境内注册的域名数为 18 个 ( 占 28.1%), 在境外注册的域名数为 46 个 ( 占 71.9%) 下表为这些活跃恶意域名所属顶级域名排名前三位的具体情况, 可以看到绝大多数恶意域名分布在极少数的顶级域名上排名顶级域名 (TLD) 类别本周恶意域名数量 1.org 通用顶级域名 (gtld) 17 2.tk 托克劳群岛国家及地区顶级域名 (cctld) 16 3.com 通用顶级域名 (gtld) 16 5 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 558 个, 较上周环比减少了 7% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是.com 和.com.cn 域名类网站 gov.cn 域名类网站有 45 个 ( 占境内约 8.1%), 与上周数量相等注 5: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 4

截至 10 月 3 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站所属部门或地区 szs.tlinfo.gov.cn mrxx.bjedu.gov.cn edu-gzstats.gov.cn www.gdsihui.gov.cn bzcg.gov.cn www.xcda.gov.cn al.yanlingagri.gov.cn zkrs.gov.cn www.hrblss.gov.cn www.hljzzy.gov.cn hubeisafety.gov.cn www.dingcheng.gov.cn www.cg.shimen.gov.cn www.cl.shimen.gov.cn www.dx.shimen.gov.cn www.qx.shimen.gov.cn www.slj.shimen.gov.cn tw.shimen.gov.cn xp.shimen.gov.cn www.zyjy.shimen.gov.cn wgc.xxz.gov.cn jsjy.xxz.gov.cn znb.xxz.gov.cn lygsl.gov.cn lgwj.gov.cn sdtuozhan.gov.cn 安徽省北京市广东省广东省河北省河南省河南省河南省黑龙江省黑龙江省湖北省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省湖南省辽宁省山东省 5

被篡改网站所属部门或地区 zzpf.gov.cn old.xianemc.gov.cn www.ytqwsj.gov.cn www.sclxjcy.gov.cn ssrd.klmy.gov.cn ynan.gov.cn 山东省陕西省陕西省四川省新疆自治区云南省根据 CNCERT 监测和通信行业报送数据 6, 截至 10 月 3 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马或被植入不正当广告链接的网站 www.tlccad.gov.cn www.ahdfz.gov.cn www.gdyj.lss.gov.cn www.gzzstj.gov.cn www.btrkw.gov.cn www.gyzfj.gov.cn office.ncinfo.gov.cn www.tlgtj.gov.cn akga.ankang.gov.cn 所属部门或地区安徽省安徽省广东省贵州省河北省河南省江西省辽宁省陕西省本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 99 件网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及希网网络三五互联万网志成江苏邦宁新网数码新网互联东南融通等域名注册服务机构的配合和支持下, 注 6: 被挂马网站根据 CNCERT 自主监测结果以及江民奇虎 360 安天安信华网御星云华为微软等企业报送的挂马信息整理 6

并通过与境外域名注册商和国际安全组织的协作机制, 对 77 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示处置域名列表处置服务器列表 7 处置原因 txkzp.com xiwpa.osa.pl jiayudb.com shop103255179.co.cc syturun.com qzong.qq.com.xwea44566lk9i889ji8999.tk yszgc.com www.it.x1il.com wwwapps-ups.org item.taobao.com.0sdfare.tk 4fff.com liem.taobao.com-fscx.com5.tw dra.2288.org cn3tvt.com cnt6v.com www.boca.cx.cc item.taobao.com.0asdge.tk www.egoudanbao.com 898836.com3.tw www.xy.ke1e.com baiyu107.com 521ddos.3322.org eni.2288.org enc.2288.org fanxianyi.3322.org ie2011b.3322.org ko86.8800.org sjitpmmsyus.com emj.2288.org 9527785.3322.org cba86.6600.org jfo.3322.org j56b.3322.org gtr3.3322.org w223.3322.org zip.gco3.com inte.8800.org date.jk2q.com xianyuana.3322.org faefd.gicp.net ctda.8800.org wnu1215.9966.org date.1v89.com fdeouchfyus.com luc.6600.org txthack.3322.org cad86.8800.org eabbditeyus.com locy.6600.org anhuiyiji123.8866.org mjiiarcmyus.com chjjqqbcyus.com zip.sjo1.com uablszeuyus.com fxy2011.3322.org dsj.2288.org bbtto89ppp.8866.org woaichen1.3322.org emw.2288.org zip.jk2q.com acdjqcbayus.com afggxcyayus.com ekw.2288.org fwq2.3322.org date.sjo1.com b50.6600.org vbn8.3322.org kkq.8800.org 218.201.202.* 218.24.172.* 122.224.4.* 211.150.121.* 61.136.153.* 116.255.184.* 60.26.60.* 202.202.1.* 218.22.128.* 网页仿冒传播恶意代码 100% 其中,CNCERT 协调域名服务机构处置恶意域名的情况统计如下图所示, 处置率均为注 7:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 7

3 本周重点事件处理情况协调处理境外注册仿冒光大银行网站和仿冒中国银行网站事件 9 月 27 日和 28 日,CNCERT 先后接到举报, 称在境外注册的域名为 898836.com3.tw 的网站仿冒光大银行网站, 域名分别为 shop103255179.co.cc www.boca.cx.cc item.taobao.com.0sdfare.tk xiwpa.osa.pl 的网站仿冒中国银行网站, 对用户财产安全构成威胁经验证核实后,CNCERT 协调境外域名注册机构, 暂停了被举报的全部仿冒域名的解析服务协调处理多起境内仿冒 Amazon 和 Skype 网站事件 9 月 28 日和 30 日,CNCERT 先后接到举报, 称境内 IP 分别为 218.24.172.148 和 122.224.4.108 的主机仿冒 Amazon 和 Skype 网站, 影响公众获取正确信息经验证核实后, CNCERT 协调运营商, 对该主机相关内容进行了清理与 12321 举报中心协作处置多起仿冒境内知名企业网站事件本周, 根据中国互联网协会 12321 不良与违法信息举报中心通报, 在境内注册的 cn3tvt.com cnt6v.com syturun.com txkzp.com yszgc.com 的域名仿冒央视腾讯搜狐等国内知名机构, 对用户财产安全构成威胁经验证核实后,CNCERT 协调境内域名注册商江苏邦宁新网数码东南融通暂停了被举报的全部仿冒域名的解析服务本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 8 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 (http://www.cnvd.org.cn/reports/list) 本周,CNVD 整理和发布以下重要安全漏洞信息 1 联软安全管理接入系统安全漏洞本周,CNVD 在官网发布了深圳市联软科技有限公司的产品联软安全管理接入系统存在的多个安全漏洞 9 月 13 日,CNVD 接到中国电力科学研究院信息安全实验室上报该漏洞漏洞可被利用通过构造字符跳转目录获取服务器完全控制权限窃取用户与服务器 web 交互的权限或读取磁盘中任意文件 CNVD 收录的漏洞包括 : 联软安全接入管理系统目录遍历漏洞联软安全接入管理系统任意文件上传漏洞联软安全接入管理系统跨站脚本漏洞联软安全接入管理系统任意文件读取漏洞其中, 联软安全接入管理系统任意文件上传漏洞注 8:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 8

的综合评级为高危 2 IBM 产品安全漏洞本周,IBM 产品 Websphere Application Server 存在安全漏洞远程攻击者可以利用漏洞登录用户上下文执行管理操作 CNVD 收录的相关漏洞包括 : IBM WebSphere 应用服务器跨站点请求伪造漏洞厂商已经发布漏洞的补丁程序,CNVD 提醒 IBM 用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 Mozilla 产品安全漏洞 Mozilla Firefox/SeaMonkey/Thunderbird 是 Mozilla 所发布的 WEB 浏览器 / 新闻组客户端 / 邮件客户端本周, 上述 Mozilla 产品被披露存在多个安全漏洞攻击者可以利用漏洞以应用程序上下文执行任意代码或窃取敏感信息 CNVD 收录的漏洞包括 :Mozilla Firefox/SeaMonkey/Thunderbird 跨域脚本漏洞 (CNVD-2011-07594 ) Mozilla Firefox JSSubScriptLoader 安装任意插件漏洞 Mozilla Firefox RegExp 远程整数下溢漏洞 Mozilla Firefox 远程内存破坏漏洞 (CNVD-2011-07555 CNVD-2011-07553 CNVD-2011-07550) Mozilla Firefox/SeaMonkey 远程缓冲区溢出漏洞 (CNVD-2011-07552 ) Mozilla Firefox/Thunderbird/SeaMonkey OGG 头内存破坏漏洞上述漏洞中, 除 Mozilla Firefox/SeaMonkey/Thunderbird 跨域脚本漏洞 (CNVD-2011-07594) 的综合评级为中危且未发布补丁程序外,Mozilla 已经发布了其余高危漏洞的补丁程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 WordPress 插件安全漏洞本周,WordPress 多款插件被披露存在多个漏洞攻击者可以利用该产品漏洞获得敏感信息执行任意代码或控制应用程序 CNVD 收录的相关漏洞包括 :WordPress Web Minimalist Theme index.php 跨站脚本漏洞 WordPress Atahualpa Theme 's' 参数跨站脚本漏洞 WordPress 插件 Mingle Forum 'edit_post_id' 参数 SQL 注入漏洞 WordPress 插件 AdRotate 'track' 参数 SQL 注入漏洞 WordPress 插件 Link Library 'searchll' 参数 SQL 注入漏洞 WordPress 插件 CevherShare 'cevhershare-admin.php' SQL 注入漏洞其中, 除 WordPress Web Minimalist Theme index.php 跨站脚本漏洞 WordPress Atahualpa Theme 's' 参数跨站脚本漏洞外, 其他漏洞的综合评级均为高危上述漏洞的攻击代码已在互联网出现目前, 厂商尚未发布上述漏洞的补丁程序,CNVD 提醒相关用户随时关注厂商主页以获取最新版本 5 Cisco IOS 安全漏洞 Cisco IOS 是一个为网际互连优化的操作系统本周,Cisco IOS 存在多个安全漏洞攻击者可以利用漏洞执行任意代码发起拒绝服务攻击或触发内存泄露 CNVD 收录的相关漏洞包括 :Cisco IOS UDP 报文上特制 SIP NAT 拒绝服务漏洞 (CNVD-2011-07593 9

CNVD-2011-07592) Cisco IOS UDP 报文上 SIP 运行商多协议标记交换 NAT 拒绝服务漏洞 (CNVD-2011-07591) Cisco IOS TCP 上 SIP NAT 漏洞 (CNVD-2011-07590) Cisco IOS H.323 报文 NAT 拒绝服务漏洞 ( CNVD-2011-07589 ) Cisco IOS LDAP 网络地址转换漏洞 (CNVD-2011-07587) Cisco IOS SIP 拒绝服务漏洞 (CNVD-2011-07584 CNVD-2011-07583) 上述漏洞的综合评级均为高危, 目前,Cisco 已经发布了这些漏洞的补丁程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 6 Novell 产品安全漏洞本周,Novell Identity Manager 和 GroupWise 存在多个安全漏洞攻击者可以利用漏洞执行任意代码获得敏感信息或劫持用户会话 CNVD 收录的相关漏洞包括 :Novell GroupWise Internet Agent Yearly RRULE 变量解析远程代码执行漏洞 Novell GroupWise 'TZNAME' 变量解析远程代码执行漏洞 Novell GroupWise Internet Agent HTTP 接口栈缓冲区溢出漏洞 Novell GroupWise 8 WebAccess 'Directory.Item' 参数跨站脚本漏洞 Novell GroupWise 拒绝服务漏洞 (CNVD-2011-07491 CNVD-2011-07492) Novell GroupWise Weekly Calendar 变量解析远程代码执行漏洞 Novell Identity Manager 'apwadetail' 跨站脚本漏洞 (CNVD-2011-07643) 上述漏洞中 Novell GroupWise Internet Agent Yearly RRULE 变量解析远程代码执行漏洞 Novell GroupWise 'TZNAME' 变量解析远程代码执行漏洞 Novell GroupWise Internet Agent HTTP 接口栈缓冲区溢出漏洞 Novell GroupWise Weekly Calendar 变量解析远程代码执行漏洞的综合评级均为高危, 目前,Novell 已经发布了这些漏洞的补丁程序,CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 7 PcVue ActiveX 控件安全漏洞本周,PcVue ActiveX 控件被披露存在多个安全漏洞攻击者可以利用漏洞执行任意代码破坏本地文件 CNVD 收录的相关漏洞包括 :PcVue ActiveX 控件数组溢出漏洞 Pc VueActiveX 控件本地文件破坏漏洞 PcVue ActiveX 控件内存修改漏洞 PcVue ActiveX 控件任意代码执行漏洞上述漏洞的攻击代码已在互联网出现目前, 厂商尚未发布上述漏洞的补丁程序, CNVD 提醒相关用户随时关注厂商主页以获取最新版本小结 : 本周,CNVD 在官网发布了深圳市联软科技有限公司的产品联软安全管理接入系统存在的多个安全漏洞漏洞可被利用通过构造字符跳转目录获取服务器完全控制权限窃取用户与服务器 Web 交互的权限或读取磁盘中任意文件 Mozilla Cisco Novell IBM 产品也被披露存在多个漏洞此外,PcVue ActiveX 控件和 Wordpress 插件的零日漏洞也对使用该产品的用户造成较严重威胁, 有可能引发针对相关目标的网络攻击事件请使用上述软件的相关机构和个人及时采取安全防范措施 10

二业界新闻速递政府监管和政策法规动态 1 北京查办首例非法控制计算机信息系统罪千龙网北京 9 月 30 日讯今年 25 岁的曾某于 2009 年 8 月开始玩某网络游戏, 并发现了游戏存在 BUG, 便用汇编语言做了一个外挂拦截数据包, 盗刷游戏中的虚拟钱币, 然后以一定价格出售据曾某自己交代, 从中获利 320 万元近日, 海淀检察院批准逮捕了涉嫌非法控制计算机信息系统罪的曾某检察官说法 : 非法控制计算机信息系统罪是根据刑法修正案 ( 七 ) 修改的最新罪名根据全国人大法工委刑法室对于该罪的释义: 所谓的侵入是指未经授权或者他人同意, 通过技术手段进入计算机信息系统非法控制是指通过各种技术手段, 使得他人的计算机信息系统处于掌控之中, 能够接受其发出的命令由曾某的行为看, 他通过自己编写的外挂拦截数据包, 并向服务器发送非法指令这一行为, 正符合了侵入后非法控制的行为网络安全事件与威胁 2 叙利亚 7 城市官网被黑显示遭镇压死者信息据卡塔尔半岛电视台 9 月 26 日报道, 随着叙利亚各地反政府抗议示威活动继续推行, 叙利亚 7 大城市霍姆斯阿勒颇拉塔基亚大马士革塔尔图斯戴尔泽尔和巴尔米拉的官方网站 25 日遭到叙利亚匿名行动组织成员的攻击, 这些网站的主页被替换为叙利亚交互式地图, 上面显示了政府镇压过程中死亡者的信息据报道, 叙利亚其它一些政府部门网站也遭到黑客袭击, 其中包括交通部文物和博物馆部 3 今日美国 Twitter 账号遭遇黑客攻击新浪科技讯北京时间 9 月 26 日下午消息, 今日美国 (USA Today) 的 Twitter 账号被黑客攻击并用来散布了一些谣言此前, 也正是这同一个黑客组织于 9 月 9 日攻下美国国家广播公司 (NBC) 新闻网站的 Twitter 帐户, 且发布了一系列虚假消息, 指 911 世贸中心遗址归零地 (Ground Zero) 遭遇恐怖袭击 4 黑客组织泄漏高盛 CEO 个人信息北京时间 9 月 28 日上午消息, 据美国科技资讯网站 CNET 报道, 黑客今天发布了一些关于高盛 CEO 劳尔德贝兰克梵 (Lloyd Blankfein) 的个人信息这些资料被发布到档案分享网站 Pastebin, 其中包括该 CEO 的年龄最近的地址他曾涉及诉讼的细节, 以及企业注册信息不过, 其中并没有任何敏感信息, 如财务数据等高盛的发言人目前还尚未就此事件发表任何评论一个代号为 CabinCr3w 的黑客组织宣布对此事件负责, 但他们没有说 11

明为什么要针对贝兰克梵的原因 5 哈佛大学官方网站遭叙利亚抗议黑客攻击据英国广播公司 9 月 26 日报道, 美国哈佛大学证实称, 其官方网站日前遭到叙利亚抗议者攻击在被黑的官方网站主页上, 有叙利亚总统阿萨德 (Bashar al-assad) 身穿军服站在叙利亚国旗下的照片, 旁边的信息留言称 : 叙利亚电子军团在此其他信息包括对美国的恐怖威胁, 以及谴责美国反对阿萨德政权等业界动态 6 微软补丁修复 Win8 资源管理器崩溃 / 重启死循环微软日前证实,Windows 8 资源管理器中存在的一个问题会导致组件进入崩溃重启循环, 该问题已经影响到了 Windows 8 开发者预览版用户微软发现, 这个问题的原因似乎与 Metro 贴片 (Title) 相关, 尽管 Windows 资源管理器是 Windows 8 传统桌面组件如果你的应用程序活动贴片使用了多图贴片模板, 那么你可能遇到一个问题, 强制 Windows 资源管理器无休止地重启遇到这个问题,Windows 资源管理器会陷入崩溃和重启的死循环为了解决这个问题, 微软发布了一个修复补丁, 知识库编号为 KB2617028 微软建议所有遇到该问题的 Windows 8 开发者预览版测试用户到 Windows Update 中下载安装 KB2617028, 以修复此漏洞 7 苹果改进反恶意软件功能每日检查更新苹果本周更新了 Mac OS X 的已知恶意软件的内部黑名单, 把 "Trojan-Dropper:OSX/Revir.A" 的病毒定义加入了数据库, 这意味着操作系统可以在恶意软件运行之前将其拦截 Lion 系统升级后, 苹果已经开始每日检查服务器上的恶意软件新定义, 还有例如 MacDefender 等欺诈软件的动向, 在他们有机会传播之前将其拿下苹果同时还表示, 从 Mac App Store 和 itunes 下载应用软件是安全的, 无须担心恶意软件的感染 8 微软谷歌 Mozilla 携手推 SSL 补丁赛迪网讯 9 月 29 日消息, 据国外媒体报道, 微软谷歌和 Mozilla 开发者合力解决 SSL 加密漏洞, 防止黑客拦截 SSL 通信以解码微软表示下周一将就该漏洞推出补丁公司表示, 微软已掌握了该问题的详细信息, 它可以利用 SSL3.0 和 TLS1.0 的漏洞影响 Windows 操作系统以及自身协议 Mozilla 开发者目前也正在开发火狐的此类问题补丁, 谷歌开发者则对 Chrome 浏览器进行改良 12

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 姜朋网址 :www.cert.org.cn Email:cncert_report@cert.org.cn 电话 :010-82990680 13