上周活跃恶意代码.DOC

网御神州安全预警通告 安全预警通告 2011/01/31 ――2011/2/06 上周互联网安全等级 非常危险 高 中 低 上周网络安全基本态势（01月31日-2月06日） 本周互联网网络安全态势整体评价为良，整体情况较上周继续保持良好趋势。春节期间我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。 依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台（CNVD）1发布的数据，境内感染网络病毒2的终端数约为 81 万个，较上周环比下降 45%；境内被篡改政府网站数量为 92 个，较上周 68 个环比增加 35%；新增信息安全漏洞 67 个，较上周 99 个环比下降 32%，其中高危漏洞 24 个，较上周 30 个减少6 个。 上周活跃恶意域名 本周，ANVA 重点关注的四组恶意域名如下表所示。其中，第一组恶意域名涉及多个域，近期一直保持活跃状态；第二组恶意域名也较为活跃，多用于网页中的恶意跳转链接；第三组恶意域名是CNCERT重点处置的恶意域名，近几周数量有所减少；第四组恶意域名为本周新增恶意域名。CNCERT每周均协调处理境内注册的恶意域名，起到了一定的效果。请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL，并及时修补漏洞，加强网站的安全防护水平。  活跃恶意域名 活跃恶意域名 活跃恶意域名 31 10 10 bfa.isgre.at bix.isgre.at bri.isgre.at 31553.4  上周重点网络安全事件 根据 CNCERT 监测数据，本周境内被篡改政府网站数量为 59 个，较上周有所增长，截至 9月 13日 12时仍未恢复的被篡改政府部门网站如下表所示。 被篡改url 所属部门地区 级别 安徽省 省部级 安徽省 省部级 安徽省 省部级 安徽省 省部级 福建省 省部级 安徽省 省部级 湖北省 省部级  上周活跃恶意代码 本周，中国反网络病毒联盟（ANVA）整理发布的活跃恶意代码如下表所示。其中，利用应用软件漏洞、网页挂马进行传播的恶意代码所占比例较高。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固，安装安全防护软件；另一方面，建议互联网用户使用正版的操作系统和应用软件，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安装一些来历不明的软件，特别是一些所谓的外挂程序。 名称 特点 Trojan.Script.VBS.Crypt.g 该木马通过捆绑下载进行传播，可修改用户IE主页。 Win32.Troj.Undef 该类木马主要通过网页挂马进行传播，可修改IE主页、创建异常的IE浏览器快捷方式、并捆绑安装有恶意插件等。 Trojan.Script.VBS.Crypt.g 该木马通过捆绑下载进行传播，可修改用户IE主页。 Trojan.DL.Script.VBS.Mnless.e 这是一个经过加密的VBS脚本病毒，病毒解密之后， 将会从远程服务器下载文件并执行。 Trojan.PSW.Win32.GenFxj.a 该木马通过网页挂马进行传播，可盗取网游帐号。  漏洞通告 名称 危险程度 Microsoft产品漏洞 高 Google Chrome 安全漏洞 高 Cisco网络会议产品安全漏洞 高 IBM产品漏洞 高 SigPlus Pro ActiveX控件安全漏洞 高  业界资讯 纳斯达克电脑网络多次遭黑客入侵 中国日报网站消息：据《华尔街日报》网络版 2 月 5 日报道，美国运营纳斯达克股市的电脑网络去年曾多次遭黑客入侵。目前美国中情局及美国联邦调查局已对此事展开调查，试图确认入侵者的身份和动机。据知情人士介绍，入侵者并没有对纳斯达克的交易平台造成实质性的损害。不过，目前还无法确定黑客是否还入侵了交易平台以外的其他部分。 英黑客侵入 Zynga 系统窃得价值 1200万美元筹码 腾讯科技消息：据国外媒体报道，一名 29 岁的英国黑客阿什利· 米切尔被控非法侵入社交游戏公司 Zynga 的系统，在其账户中添加了 4000 亿虚拟扑克筹码，官方价值 1200 万美元，然后在黑市上抛售。法院判决称虚拟财产仍应得到保护，米切尔的行为足以构成盗窃。 网御神州安全预警通告 第 1 页 共 7 页