吉林互联网网络安全情况通报.pdf

吉林省互联网网络安全情况通报 2014 年 第C10 期（总第C86 期） 吉林省通信管理局 国家计算机网络应急技术处理协调中心吉林分中心 2014 年10 月 本期目录 1.情况综述 1 2.本月网络安全事件处置情况1 3.本月重要漏洞情况 1 3.1 ICLOUD 内地服务器遭受攻击用户个人数据或已外泄1 3.2 MCAFEE 研究人员发现沙虫的官方补丁可被绕过2 3.3 微软OFFICE POWERPOINT 遭遇0DAY 漏洞攻击2 3.4 网称短信蠕虫SELFMITE 出现新变种影响范围包括中国3 4.网络安全要闻3 4.1 欧洲部分自动取款机感染病毒数百万美元被窃3 4.2 趋势科技报告称犯罪工具在线交易导致中国网络犯罪激增4 版权及免责声明 《吉林省互联网网络安全情况通报》为国家计算机网络应急技术处理协调中 心吉林分中心（简称吉林互联网应急中心，JLCERT ）的刊物，由JLCERT 编制 并拥有版权。通报中凡摘录或引用的内容均已指明出处，其版权归相应单位所有。 本通报所有权利及许可由JLCERT 管理，未经JLCERT 同意，任何单位或个人不 得将本通报预计其中内容转发用于其他用途。 JLCERT 力争保证本通报的准确性和可靠性，但其中的信息、数据、图片等 仅供参考，不作为您个人或者企业实施安全决策的依据，JLCERT 不承担与此相 关的一切法律责任。 1.情况综述 2014 年10 月，我省互联网络总体运行情况良好。基础网络运行总体平稳， 互联网骨干网各项监测指标正常，未发生较大以上网络安全事件。 2.本月网络安全事件处置情况 本月，吉林分中心按照及时响应、快速处置的工作原则共处置各类网络安 全事件59 起，其中包括网页篡改事件21 起、网站后门事件3 起、漏洞事件34 起；网页仿冒1 起；协调省内各基础电信企业上报事件439 起，均已及时处理。 净化省内网络安全环境，处置木马和僵尸网络控制端38 个，受控端427 个； 处置被蠕虫病毒感染IP235 个。 3.本月重要漏洞情况 3.1 iCloud 内地服务器遭受攻击 用户个人数据或已外泄 据华尔街日报中文网援引安全人士的话称，苹果公司在中国内地的 iCloud 服务受到攻击，攻击者可能截获并看到用户名、密码和其他个人数据。随后苹果 在其官方发布声明称，iCloud 服务器并未受损。外媒称，对于iCloud 中国服务 的担忧上周末开始出现，攻击来源无法确定。居住在台湾的中国互联网活跃人士 周曙光测试发现，iCloud用户和iCloud服务器之间的通讯已经被攻击者使用“中 间人”战术拦截。另外，瑞典网络安全软件供应商Netresec AB 的分析师Erik Hjelmvik 在评估了中国互联网用户公布在网上的数据后也得出了类似的结论， 并表示攻击规模巨大，黑客有能力攻击中国不同地区的用户。分析人士称，这起 攻击意味着未经授权的个人或组织将能够解密 iCloud 用户和服务器之间的通讯 内容。这可能使得iCloud 用户的用户名、密码、文件、图片和联络人以未加密 的方式被人看到。对此，苹果公司在其官方网站发布声明称，网络攻击并未损坏 公司的iCloud 服务器，也未影响到在运行iOS 移动软件的苹果设备或运行OS X Yosemite 操作系统的Mac 上通过Safari 浏览器的iCloud 登录。苹果称，用户 若收到来自浏览器发出的预警信息，则不应登录到 iC，这将是一个不 可靠的网站，意味着用户信息已被窃取。 —— （来源：中新网） 1 3.2 McAfee 研究人员发现沙虫的官方补丁可被绕过 最近几天McAfee 实验室的研究人员一直在积极调查沙虫（CVE-2014-4114）， 即利用Windows OLE 包管理器的零日漏洞发起的攻击。在调查期间，McAfee 的 研究人员发现微软的官方补丁(MS14-060, KB3000869)不够完善。换句话说，即 使系统已经打了补丁，攻击者仍可以利用该漏洞，已打补丁的用户仍身处危险之