上周活跃恶意域名.DOC

网御神州安全预警通告 安全预警通告 2011/1/10 ――2011/1/16 上周互联网安全等级 非常危险 高 中 低 上周网络安全基本态势（1月10日-12月16日） 本周互联网网络安全态势整体评价为中，相对于上周整体评价为良的情况本周状况有所恶化。我国互联网基础设施运行整体平稳，1 月 13 日 17 时至 20 时因厦门易名网络科技有限公司 DNS 服务器遭受大规模拒绝服务攻击，导致通过其进行域名解析的约 20 万个网站业务受到影响。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。 依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）1发布的数据，境内感染网络病毒2的终端数约为 406 万个，较上周环比增长 9%；境内被篡改政府网站数量为 100 个，较上周 75 个环比增长 33%；新增信息安全漏洞 116 个，较上周 71 个环比增长63%，其中高危漏洞 29 个，较上周 12个增加17 个。 近期，CNVD 对北京亚控科技有限公司生产的工业系统管理监控软件 KingView 6.5.3存在的一个高危漏洞进行了分析验证，并协调亚控公司对漏洞提供了修复补丁。分析结果表明，利用该漏洞可获得用户主机权限，进而对相关工业控制系统的运行安全构成严重威胁。建议有关用户采取如下防范措施：（1）及时下载亚控公司发布的安全补丁，对系统进行加固；（2）对网络加强管理，尽可能地将与工业控制系统相关的管理控制主机与互联网隔离。 上周活跃恶意域名 本周，ANVA 重点关注的四组恶意域名如下表所示。其中，第一组恶意域名涉及多个域，近期一直保持活跃状态；第二组恶意域名也较为活跃，多用于网页中的恶意跳转链接；第三组恶意域名是CNCERT重点处置的恶意域名，近几周数量有所减少；第四组恶意域名为本周新增恶意域名。CNCERT每周均协调处理境内注册的恶意域名，起到了一定的效果。请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL，并及时修补漏洞，加强网站的安全防护水平。  活跃恶意域名 活跃恶意域名 活跃恶意域名 10 10 22 bfa.isgre.at bhe.isgre.at bhj.isgre.at 8823 8823  上周重点网络安全事件 根据 CNCERT 监测数据，本周境内被篡改政府网站数量为 59 个，较上周有所增长，截至 9月 13日 12时仍未恢复的被篡改政府部门网站如下表所示。 被篡改url 所属部门地区 级别 安徽省 省部级 安徽省 省部级 安徽省 省部级 安徽省 省部级 福建省 省部级 甘肃省 省部级 安徽省滁州市 地市级  上周活跃恶意代码 本周，中国反网络病毒联盟（ANVA）整理发布的活跃恶意代码如下表所示。其中，利用应用软件漏洞、网页挂马进行传播的恶意代码所占比例较高。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固，安装安全防护软件；另一方面，建议互联网用户使用正版的操作系统和应用软件，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安装一些来历不明的软件，特别是一些所谓的外挂程序。 名称 特点 Trojan.Script.VBS.Crypt.g 该木马通过捆绑下载进行传播，可修改用户IE主页。 Win32.Troj.Undef 该类木马主要通过网页挂马进行传播，可修改IE主页、创建异常的IE浏览器快捷方式、并捆绑安装有恶意插件等。 Trojan.Script.VBS.Crypt.g 该木马通过捆绑下载进行传播，可修改用户IE主页。 Trojan.DL.Script.VBS.Mnless.e 这是一个经过加密的VBS脚本病毒，病毒解密之后， 将会从远程服务器下载文件并执行。 Trojan.PSW.Win32.GenFxj.a 该木马通过网页挂马进行传播，可盗取网游帐号。  漏洞通告 名称 危险程度 Google Chrome出现多个安全漏洞 高 亚控公司 KingView存在缓存区溢出漏洞 高 Microsoft 发布公告修复多个安全漏洞 高 Cisco存在多个安全漏洞 高 Nokia多媒体播放器存在缓冲区溢出漏洞 高  业界资讯 工信部发布《互联网信息服务市场秩序监督管理暂行办法（征求意见稿） 》 工业和信息化部网站消息：为促进我国互联网发展，规范互联网信息服务市场秩序，维护用户合法权益，1月14日工业和信息化部发布《互联网信息服务市场秩序监督管理暂行办法（征求意见稿）》，并向社会各界征求意见。本办法是工业和信息化部根据《中华人民共和国电信条例》和《互联网信息服务管理办法》组织制定的，工业和信息化部将依据本办法负责全国互联