一周网络安全基本态势(2012年12月24日-30日)

来源:未知

作者:admin

2019-10-08 15:30

  。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据,本周境内感染网络病毒的主机数约为143.8万个,较上周环比增加了3.4%;无新增网络病毒家族;境内被篡改政府网站数量为487个,较上周环比上升了6.8%;境内被植入后门的政府网站数量为86个,较上周环比增加了3.6%;针对境内网站的仿冒页面数量为1088个,较上周环比减少了7.6%;新增信息安全漏洞100个,较上周环比减少了26.5%,其中新增高危漏洞42个,较上周环比增加了18个。注1:一般情况下,恶意代码是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序。其中,网络病毒是特指有网络通信行为的恶意代码。根据CNCERT监测数据,本周境内被篡改政府类网站有487个(约占境内7.68%),较上周环比增加了6.8%。注2:政府网站是指英文域名以“结尾的网站,但不排除个别非政府部门也使用“的情况。表格中仅列出了被篡改网站或被挂马网站的域名,而非具体被篡改或被挂马的页面URL。本周监测发现境内被植入后门的政府类网站有86个(约占境内1.93%),较上周环比增加了3.6%。根据通信行业各互联网信息通报成员单位报送数据,本周共发现境内被挂马政府类网站有3个(约占境内2.3%),较上周环比减少了22个。本周境内感染网络病毒的主机数约为143.8万个,较上周环比增加了3.4%。其中,境内被木马或被僵尸程序控制的主机约为37.9万个,较上周环比上升了15.6%;境内感染飞客(conficker)蠕虫的主机约为105.9万个,较上周环比减少了0.4%。本周我国感染木马和僵尸程序数量排名前三位的地区分别是广东省约6.6万个(约占中国总感染量的17.5%)、江苏省约4.6万个(约占中国总感染量的12.1%)和浙江省2.3万个(约占中国总感染量的6.2%)。本周,中国反网络病毒联盟(ANVA)整理发布的活跃恶意代码如下表所示。其中,利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例,恶意代码中下载者木马和盗号木马较为活跃。ANVA提醒互联网用户一方面要加强系统漏洞的修补加固,安装安全防护软件;另一方面,建议互联网用户使用正版的操作系统和应用软件,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序。注3:中国反网络病毒联盟(ChinaAnti-NetworkVirusAlliance,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟。反网络病毒联盟依托CNCERT的技术和资源优势,通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联合打击等工作,并面向社会提供信息咨询、技术支持等服务,以净化公共互联网网络环境,提升互联网网络安全水平。

  该广告病毒通过下载的方式传播,其恶意程序安装包会在桌面上建立该病毒传播网站的假ie快捷方式,并且通过修改注册表,让该假ie快捷方式不容易被删除,不经用户同意释放网址到ie收藏夹目录中。

  注4:根据瑞星、金山、奇虎360、江民等企业报送的网络病毒信息整理。3、网络病毒捕获和传播情况本周,CNCERT捕获了大量新增网络病毒文件,其中按网络病毒名称统计新增63个,较上周环比大幅减少了47.1%;按网络病毒家族统计无新增。注5:网络病毒文件是网络病毒的载体,包括可执行文件、动态链接库文件等,每个文件都可以用哈希值唯一标识。注6:网络病毒名称是通过网络病毒行为、源代码编译关系等方法确定的具有相同功能的网络病毒命名,完整的命名一般包括:分类、家族名和变种号。一般而言,大量不同的网络病毒文件会对应同一个网络病毒名称。注7:网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称,每个网络病毒家族一般包含多个变种号区分的网络病毒名称。网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后,会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。本周,CNCERT监测发现排名前十的活跃放马站点域名和活跃放马站点IP分别如下两表所示。

  网络病毒在传播过程中,往往需要利用黑客注册的大量域名。本周,CNCERT监测发现的放马站点中,通过域名访问的共涉及有452个,通过IP直接访问的共涉及174个。在452个放马站点域名中,于境内注册的域名数为77个(约占17%),于境外注册的域名数为332个(约占73.5%),未知注册商所属境内外信息的有43个(约占9.5%)。这些放马站点域名按所属域的分布排名,前三位的是.com(约占59.1%)、.info(约占10.4%)、.cn(约占9.3%)。针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处置(参见本周事件处理情况部分),同时通过ANVA在其官方网站上发布恶意地址黑名单(详细黑名单请参见:)。请各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的URL,并及时修补漏洞,加强网站的安全防护水平,不要无意中成为传播网络病毒的“帮凶”。三.本周事件处理情况1、本周处理各类事件数量对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行处理。本周,CNCERT通过与基础电信运营商、域名注册服务机构的合作机制,以及反网络病毒联盟(ANVA)的工作机制,共协调处理了149起网络安全事件。2、本周恶意域名处理情况依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定,本周ANVA在中国电信等基础电信运营企业以及花生壳、江苏邦宁、上海有孚、万网、西部数码、厦门中资源、新网互联等域名注册服务机构的配合和支持下,并通过与境外域名注册商和国际安全组织的协作机制,对116个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。详细列表如下所示。

  小结:本周,应用广泛的工业控制系统产品SIEMENSSIMATICS7-1200被披露存在多个漏洞,攻击者利用漏洞可发起拒绝服务攻击,相关行业用户需及时进行修复。YealinkSIP-T20PIPPhone、Novell多款产品、CubeCart等企业用户软件产品被披露存在多个漏洞,攻击者利用漏洞可使系统崩溃,执行任意代码,取得设备或主机服务器控制权。本周,SonyPCCompanion被披露存在零日漏洞,有可能被利用发起挂马攻击,建议采用相关软件的用户随时关注厂商主页,及时获取修复补丁或解决方案。

中国智慧交通市场规模及产业发展

中国智慧交通市场规模及产业发展

此次备受市场关注的智慧交通、无人驾驶等领域,都暗含其中。纲要在交通装备...[详细]
10-11
我驻外使馆举办庆祝新中国成立

我驻外使馆举办庆祝新中国成立

新华社北京10月1日电 综合新华社驻外记者报道:在中华人民共和国成立70周年之...[详细]
10-03
2015中国十大科技新闻揭晓!中国

2015中国十大科技新闻揭晓!中国

中国十大科技进展新闻、世界十大科技进展新闻评选活动至今已经举办了22次,...[详细]
10-06
国产053H型导弹护卫舰“九江舰”

国产053H型导弹护卫舰“九江舰”

中新社江西九江7月20日电 (吴鹏泉)历经20天的拖带航行,退役的国产053H型导弹护...[详细]
10-08
尝一口“夏天味道”的秋天 今日

尝一口“夏天味道”的秋天 今日

天山网讯(记者余梦凡 实习生罗贝贝 张万德摄影报道)各位看官,早安呀!要...[详细]
10-08
版权所有: 齐鲁网 All Rights Reserved
鲁ICP备09062847号 网上传播视听节目许可证1503009 互联网新闻信息服务许可证3712006002
通讯地址:山东省济南市经十路81号  邮编:250062
技术支持:山东广电信通网络运营有限公司