吉林省互联网网络安全情况月度通报.docVIP

吉林省互联网网络安全情况月度通报 （2009年2月） 1.本月情况综述 2009年2月，在省政府应急办、吉林省通信管理局和国家计算机网络应急技术处理协调中心（CNCERT/CC）的正确领导下，通过省内各通信运营企业的努力，吉林省2009年2月份互联网络总体运行情况良好，未发生重大网络安全事件。 本月，吉林互联网应急中心（JLCERT）从有关渠道获悉，省内部分手机WAP用户感染了一种木马病毒，会在用户毫不知情的情况下，自动群发短信，直至用户被垃圾短信系统判定为垃圾短信群发用户，短信功能被停止，发送的短信内容为“红河谷快乐性爱王国，三天限期免费加入，过期后悔，请勿转发…… /game”。经分析，手机WAP用户在登陆该网络链接时，会提示下载“beauty.sisx”文件，安装后会感染一种叫Boothelper.A的木马病毒，导致手机“程序管理”和可关闭进程的软件无法打开，并且一上网就会自动群发短信。在获悉相关情况后，我中心在省管局网站上发布了公告，提醒省内手机WAP用户注意防范该病毒，并对已经感染该病毒的用户提供了解决方案。 本月，吉林省各通信运营企业基本都能按照吉林省通信管理局的要求，认真进行网络安全事件信息的上报，吉林省通信运营企业上报的网络安全事件共120起，为吉林电信上报的垃圾邮件事件116起；吉林联通上报的垃圾邮件事件4起，吉林电信、吉林联通方面已及时进行了处理。 根据监测分析，2009年2月，我省木马控制服务器（木马控制端）IP数为1110个，被境外通过木马程序控制的主机（木马受控端）IP数为467个，比上个月大幅减少；省内僵尸网络控制服务器数量为6个，僵尸网络所感染的主机数量为881个；省内被篡改网站15个；我省感染恶意代码的主机IP数为815个。 2. CNCERT/CC监测数据分析 2.1木马事件情况 据CNCERT/CC监测，本月我省木马控制服务器（木马控制端）IP数为1110个，在全国排第16位；被境外通过木马程序控制的主机（木马受控端）IP数为467个，比上个月（3202个）大幅减少，在全国排第7位。下图是被境外通过木马程序控制的大陆主机对应IP按地区Top10分布图。 可以看到，网络安全形势不容乐观，由于木马是一种基于远程控制的黑客工具，是由攻击者秘密安装在受害者计算机上的窃听及控制程序。木马被黑客利用，很容易在失窃密方面对国家及省内安全造成严重危害，为此，提醒省内各运营企业及相关单位要充分重视，做好防治工作。 2.2僵尸网络情况 省内僵尸网络控制服务器数量为6个，僵尸网络所感染的主机数量为881个（上个月为1052个）。 2.2.1僵尸网络控制服务器数量按地区排名 下图是根据僵尸网络控制服务器的数量多少，按地区绘制的Top10分布图。吉林省僵尸网络控制服务器数量在全国排第11位，图中并未绘出。 2.2.2僵尸网络所感染主机数量按地区排名 下图是根据僵尸网络所感染主机的数量多少，按地区绘制的Top10分布图。吉林省僵尸网络所感染主机数量在全国排第25位，图中并未绘出。 2.2.3僵尸网络控制服务器使用的控制端口分布 下图是僵尸网络控制服务器使用的控制端口分布图，从图中可以看到，28.51％的僵尸网络控制服务器通过6667端口对目标计算机进行控制。 2.3网页篡改情况 省内被篡改网站15个（上个月为17个），在全国排第21位，没有被篡改的地市以上级政府网站。 网页篡改是困扰世界各国的难题。网页篡改严重威胁网站安全和社会正常秩序，是当前迫在眉睫、必须重视的严重问题。对政府网站而言，网页篡改(尤其是含有政治攻击色彩的篡改)会对政府形象造成严重损害，影响政府工作的正常开展。企事业单位网站网页被篡改，同样会对其正常业务造成重大影响。为此，提醒省内用户高度重视网页篡改事件，加强各自系统的网络安全防护，避免篡改事件的发生。 2.4恶意代码捕获情况 我省感染恶意代码的主机IP数为815个，与上个月（933个）大幅下降，但安全形势仍不容乐观，为此，要求各运营企业及各有关单位充分重视，对各自系统进行网络安全加固，及时升级杀毒软件，并及时更新病毒库，安装网络防火墙，有效地防止恶意代码的攻击。 2.4.1恶意代码捕获次数排名 下表是通过蜜罐网捕获的恶意代码样本及其变种数量前10名： 名称（参考卡巴斯基公司的命名方式） 各安全厂商使用的其他名称 捕获次数 not-a-virus:WebToolbar.Win32.FenomenGame.pow BitDefender:Application.Generic.29439ClamAV_Cymru:DE