一本周网络安全基本态势12 月7 日12 月13 日.pdfVIP

国家互联网应急中心 2009 年第4 期 2009 年12 月15 日 网络安全信息与动态周报 一、本周网络安全基本态势（12 月7 日-12 月13 日） 本周互联网网络安全整体评价为中。恶意代码传播、网页篡改、网页挂马、高危漏洞 爆发等事件是互联网用户遭遇的主要威胁。其中境内被木马控制的主机IP 地址数目为4307 个，与前一周相比增长13%；境内被僵尸网络控制的主机IP 地址数目为15923 个，与前一 周相比下降11% ；境内被篡改政府网站数量为124 个，与前一周相比增长24%，其占境内 被篡改网站总数的比例上升为24.5% 。 本周活跃恶意域名 567890.ss.la ppa.uub.cc 8881.ss.la 8688.ss.la 963.ss.la 注：根据华为、奇虎、知道创宇、启明星辰等企业报送的网页 “挂马”信息整理。 可以看到，当前较为活跃的网页 “挂马”源大多数是些动态域名，注册这些域名较为 廉价，且网站服务器可由虚拟主机托管，查对清理相对比较困难。典型的有：***.8866.org、 ***.uub.cc、***.ss.la、***.3322.org。 本周被 “挂马”的重要网站 站点名称 挂马页面链接 上海市政府门户某区县网站 http://www.f***./listg.aspx?CID=897 重庆市政府门户某区县网站 http://**./sgadweb 上海市某电视传媒网站音乐频道 http://music.**/radio/arts/index.aspx http://**./Wqts/Wqts_news_view.asp?id=8606N=73PIZT 江西省某重点门户网站房产频道 P7TSLAKQBPXY0P 中国某学术导航网站金融行业类别 **.net/newdir/web/showWeb_2178.html 中国某国家级人才网站培训频道 http://www.***/city/peixun/lession.jsp?id=108 本周，CNCERT 重点关注大型门户网站下属分站以及相关频道的 “挂马”情况，包括 电子政务类、学术类、人才招聘类和传媒类等网站。一些门户网站整体安全管理较为完善， 但出现子站点或下属分类频道被挂马的情况，原因在于子站或分类频道安全管理不规范， 1 有的存在互动交互页面，但对发布权限与内容未作严格审核，易被利用发布嵌入恶意代码 的页面内容。 本周活跃恶意代码 名称 特点 这是一个下载者病毒，利用浏览器GIF 文件解析漏洞进行传播。 黑客通过诱导用户浏览含有恶意代码的GIF 文件的网页，来控制用户 Trojan.DL.Giframe.a 连接到特定的包含恶意程序的网页。Windows 图片查看器打开含有恶 意代码的GIF 文件不受影响。 这是一个以微软系统MS08-067 漏洞为主要传播手段的蠕虫病 毒。另外该病毒亦可通过U 盘以自动加载运行的方式进行传播、并且 Worm.Win32.MS08-067.c 由于