蓝盾信息安全周报2013年第94期.pdfVIP

蓝盾信息安全周报 本 一、本期网络安全业界资讯 二、本期行业动态 期 三、本期被篡改政府网站 提 四、本期重要安全漏洞 五、本期病毒木马疫情 要 六、安全防范措施 2 一、 本期网络安全业界资讯 【政府监管和政策法规动态】 1、工信部通信保障局组织召开“拒绝服务攻击专题研讨会” 为进一步提升针对拒绝服务攻击（DDoS ）的网络安全应对能力，加强公共互联网网络安全应急管理水平，保障公共互联网网络 安全，工业和信息化部通信保障局于4 月19 日组织召开了“拒绝服务攻击专题研讨会”。来自国家计算机网络应急技术处理协调中 心、电信研究院、国家信息技术安全研究中心、中国信息安全测评中心和中国电信、中国移动和中国联通等基础电信企业、部分通 信网络安全企业的互联网网络安全应急专家组专家，以及互联网企业和域名注册服务机构代表参加了会议。工业和信息化部通信保 障局有关负责同志出席会议并讲话。 会议认真分析了当前拒绝服务攻击的主要特点，深入研究了拒绝服务攻击给公共互联网带来的严重威胁，提出了应对拒绝服务 攻击的技术和管理举措建议，明确了下一步工作思路。会议认为，拒绝服务攻击是当前网络安全面临的突出问题之一，地下黑色产 业链是公共互联网出现拒绝服务攻击网络安全事件的重要根源。下一步，需要进一步强化机制建设，促进互联网行业网络安全信息 共享，加强网络安全事件的协同应对。同时，进一步加强互联网公共环境治理工作，继续做好公共互联网虚假源地址流量整治等基 础性工作。各单位要站在互联网行业角度，以高度的社会责任感，携起手来共同应对拒绝服务攻击带来的网络安全威胁，为保障互 联网的安全运行做出贡献。 1 【网络安全事件与威胁】 1、新的Java 漏洞已成为大规模攻击的目标 CNNVD 网站讯 据报道，一个标识为CNNVD-201304-379 （CVE-2013-2423 ）的漏洞已经成为网络犯罪分子攻击的目标，而它 正是甲骨文4 月16 日公布的Java 7 Update 21 修复的42 个问题中的一个。 甲骨文声称该漏洞仅影响客户端，而不是服务器。对于该漏洞造成的影响，甲骨文根据常见漏洞评分系统（CVSS ）给出一个 4.3 的分数（满分为10 分），并且甲骨文还补充说：“只有不受信任的Java Web Start 程序和不受信任的Java applet 才可能利用该漏洞。” 对这条漏洞的安全等级，安全专家却持有不同的意见并论证了此漏洞的危险性。 一个网名为Kafeine 的独立恶意软件研究员周二在博客文章中说到，“似乎较低的CVSS 评分并不能阻止针对该漏洞的网络罪犯。 漏洞CNNVD-201304-379（CVE-2013-2423 ）被集成到一个称为Cool Exploit Kit 的高端Web 攻击工具包中，用于安装一个称为Reveton 恶意软件。” Reveton 是一类叫做勒索软件的恶意程序，用于向受害者勒索钱财。特别是，Reveton 锁定受感染计算机上的操作系统后，会要 求被攻击者支付一个虚构的罚款，同时还会执行非法下载和存储文件。 芬兰反病毒厂商F-Secure 公司的安全研究人员证实了CNNVD-201304-379 （CVE-2013-2423 ）被广为利用。其中新一轮攻击从4 月21 日开始，直至周二仍然活跃。 2 F-Secure 的研究人员透露，在该漏洞被添加到Metasploit （一个常用的开源渗透测试工具）后，大约一天的时间，针对该漏洞大 规模攻击便开始。这不是网络犯罪分子第一次利用Metasploit 攻击模块适应他们的恶意攻击工具包。 需要使用Java 的用户（尤其是浏览器）应当尽快升级Java 安装程序（Java 7 Update 21 ）。升级后的这个版本还改变了网站加载 Web Java 程序时的安全提示，以便更好地区分不同类型的应用程序运行的风险。 专家提醒，用户应当只允许被信任的网站加载运行Java ap