CCERT帮助学校监测和处理网页挂马.pdfVIP

CCERT~JN] CCERT帮助学校监测和处理网页挂马 ■文 ／郑先伟 的第i方软件发布的安全公告及漏洞： 利用大量真实受控主机的攻击 AdobeFlashPlayer多个远程代码执行 l2月教育络网络运行正常，无重大安 漏洞 (APSB09-19) 12月有一起DDOS攻击的投诉值得一 全事件发生。鉴于教育网上挂马网站严重 影响系统： 提，这起分布式的拒绝服务攻击并没有使 的情况，我们联合北京大学网络与信息安 AdobeFlashPlayer=10．0．32．18 用传统的伪造源发地址的攻击方式，而是 全研究中心以及赛尔网络体检中心，为用 AdobeAIR：1．5．2 使用僵尸网络中大量的真实受控主机发起 户提供免费的网页挂马监测、网站安全扫 漏洞信息 ： 的拒绝服务攻击。针对这种类型的攻击 ，目 描以及事件处理的服务。 1、未名内存破坏漏洞 前还没有特别有效的防范办法，只能是依 adobeFlashPlayer包含的”flashlO．OCX” 靠提高网站服务的性能来抵消攻击带来的 处理 ”Adobe．Flash．Class．Switch”存在内存破 影响，例如将原本是动态的页面内容改成 ■垃圾邮件 834 坏错误 ，远程攻击者可以利用漏洞以应用 ■端 口扫描 7l 静态的。 口Dos攻击 l 程序权限执行任意指令。 口系统入侵 2 ■绩 藩 7 2、JPEG文件解析堆缓冲区溢出漏洞 ■i青求帮助 0 ■流最异常 0 木马传播偏爱传统病毒 FlashPlayer解析包含在SWF文件中的 口叫『络欺诈 2 ■刚 贞栉马 3l2 JPEG图片时存在缺陷，当计算图像的帧大 12月没有新增传播范围较广危害较大 小时缺少充分的过滤检查，可触发堆缓冲 的木马病毒。近期一些木马程序热衷于使 2009年 11一t2月CERNET安全投诉事件统计 区溢出，成功利用此漏洞可以以