网络安全月度报告国家计算机网络应急技术处理协调中心上海分中心_13558.pdfVIP

上海市网络安全月度情况报告 2012 年第03 期（总57 期）基础版 国家计算机网络应急技术处理协调中心上海分中心 1. 网络安全事件信息通报 1.1事件处理情况 上海分中心直接参与处理的事件共8 起，其中4 起网络仿冒事件，3 起网页 篡改事件，其他事件1 起。上海分中心及时向用户作了情况通报并指导用户进行 系统恢复工作，使事件在最快时间内得到处理，消除了影响。 1.2信息报送情况 2012 年3 月，上海市各基础运营企业、增值运营企业、网络安全企业等信 息报送单位共报送安全事件1091 起，环比增加39.2% 。其中涉及IP 业务1 起， 网络仿冒事件5 起，网络篡改事件3 起，拒绝服务攻击事件53 起，后门漏洞事 件5 起，非授权访问事件6 起，垃圾邮件事件1000 起，其他事件15 起。网络总 体稳定，未出现大规模的网络攻击事件。 中国电信股份有限公司上海分公司、中国铁通上海分公司、上海三零卫士信 息安全有限公司等报送网络安全事件信息时间及时，数据丰富，特提出表扬。望 其他相关网络安全责任人密切关注本单位运营网络的安全情况，积极做好安全事 件信息的报送工作。 国家计算机网络应急技术处理协调中心上海分中心 2. 网络安全威胁监测情况 2.1木马僵尸网络 1 2012 年3 月，CNCERT/CC 对木马僵尸的活动状况进行了抽样监测 ，发现中 国大陆地区654,474 个IP 地址对应的主机被通过木马或僵尸程序秘密控制，同比 减少61.7% ，环比减少41.1% 。 上海市有21,300 个IP 地址对应的主机被通过木马或僵尸程序秘密控制，同 比减少54.7% ，环比减少62.8% ，约占全国总数的3.1% ，排名全国第九，较上月 下降五位。 中国大陆地区被利用作为木马或僵尸程序控制主机对应的IP 地址28,118 个， 同比增加42.7% ，环比减少13.5% 。 上海市有343 个 IP 地址对应的主机被利用作为木马或僵尸程序控制主机， 同比增加40.0% ，环比增加15.9% ，约占全国总数的1.2% ，排名第二十二，较上 月上升二位。 2.2 “飞客”蠕虫2 2012 年3 月，CNCERT/CC 对 “飞客”蠕虫的活动状况进行了抽样监测，发 现全球感染“飞客”蠕虫的主机IP 地址共33,754,717 个，同比减少33.7% ，环比 增加1.6% 。 中国大陆地区感染“飞客”蠕虫的主机IP 地址共4,234,056 个，同比减少56.0% ， 环比增加2.6% 。 上海市有161,800 个IP 地址对应的主机感染“飞客”蠕虫，环比减少2.8% ， 约占全国总数的3.8% ，排名第六，较上月下降一位。 注1：2012 年3 月底，CNCERT/CC 调整了网络病毒中木马和僵尸程序的监测范围，其中木马总数由 271 种 增加到 346 种，而僵尸程序总数仍为 78 种，为保证数据的可比性，仍取与调整前相同种类木马和僵尸程 序的监测数据做环比分析 注2：“飞客”蠕虫最早出现在2008 年11 月，该蠕虫利用已公布的Windows 操作系统漏洞将自己植入未打 补丁的主机，并以局域网、U 盘等多种方式进行传播。该蠕虫能够阻止用户访问与安全相关的网站，删除 系统还原点，终止操作系统自身以及第三方安全软件的服务，并下载任意恶意程序文件。CNCERT/CC 自2009 年4 月，对“飞客”蠕虫类型包括A 、B、C 三个版本的变种形式进行抽样监测。另2011 年8 月，CNCERT/CC 因系统调整，故监测到的感染“飞客”蠕虫的数量有一定较大浮动。 国家计算机网络应急技术处理协调中心上海分中心 2.3 “毒媒”手机病毒3 2012 年3 月，CNCERT/CC 对“毒媒”手机病毒的活动状况进行了抽样监测， 监测发现上海市“毒媒”手机病毒事件共266 次，同比减少98.3% ，环比减少61.4% ， 其中归属于上海移动的“毒媒”手机病毒事件57 次，归属于的上海联通“毒媒” 手机病毒事件209 次。 2012 年3 月，监测发现归属于上海移动神州行卡用户的 “毒媒”手机病毒 事件共计12 次，上海移动全球通卡共计45 次。归属于上海联通GSM