4微软2010年上半年被病毒感染的电脑数量下降.DOCVIP

网御神州安全预警通告 安全预警通告 2009/10/11 ――2010/10/24 上周互联网安全等级 非常危险 高 中 低 上周网络安全基本态势（10月10日-10月24日） 10月11 日至24日两周，互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据,10月11日至7日，境内被木马控制的主机IP地址数目约为10万个，同种类木马感染量与前一周环比下降 37%；境内被僵尸网络控制的主机 IP地址数目为307 个，环比下降 64%；境内感染Conficker 蠕虫的主机IP约为352 万个；境内被篡改政府网站数量为 42 个，环比下降 54%；新增信息安全漏洞102个，环比增长 65%，其中高危漏洞 15 个，比上周减少8个。 上周活跃恶意域名 10月11 日至24日，ANVA重点关注的七组恶意域名如下表所示。第一组恶意域名涉及多个域，很可能为同一挂马团伙使用，近两周较为活跃，其中 keccs.be.ma 相关的域名是新增的恶意域名；第二组恶意域名归属2288.org、3322.org、8866.org和25等域，亦可能为同一挂马团伙使用，活跃程度有所上升；第三组恶意域名为 CNCERT近两个月来一直关注的恶意域名；第四组和第五组恶意域名为新增恶意域名，多属于.br（巴西）域和wwvv.us 、 域；第六组和第七组恶意域名也是新增的恶意域名，分别属于 域和 afei88.tk 域。近几个月来，CNCERT 已协调处理了大量监测到的境内注册的恶意域名，请各网站管理机构注意检查网站页面中是否被嵌入下述恶意域名 URL，并及时修补漏洞，加强网站的安全防护水平。  活跃恶意域名 活跃恶意域名 活跃恶意域名 10 10 10 404.2288.org:801 bls.isgre.at bcc.isgre.at big.isgre.at  上周重点网络安全事件 根据CNCERT监测数据， 10月11日至 24日境内被篡改政府网站数量较前两周有所减少，截至 10月 25日12时仍未恢复的被篡改政府网站如下表所示。 被篡改url 所属部门地区 级别 甘肃省 省部级 安徽省 省部级 甘肃省 省部级 新疆自治区 省部级 安徽省淮北市 地市级 安徽省淮北市 地市级 安徽省淮北市 地市级  上周活跃恶意代码 10 月 11 日至 24 日，中国反网络病毒联盟（ANVA）整理发布的活跃恶意代码如下表所示。其中，利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例，恶意代码中下载者木马和盗号木马较为活跃。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固，安装安全防护软件；另一方面，建议互联网用户使用正版的操作系统和应用软件，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安装一些来历不明的软件，特别是一些所谓的外挂程序。 名称 特点 Trojan.DL.PicFrame.a 这是一个下载者病毒，利用浏览器查看图片文件解析漏洞进行传播。该病毒在JPG文件末尾附加了包含恶意网站链接的iframe\iframe，由于iframe的width和height 都很小，用户极易在未察觉的情况下访问恶意网址。 Trojan.Win32.FakeMS.xr 这是一个可仿造微软版本信息，并通过下载器下载更 新的病毒。该病毒能隐藏自身，并从后台访问特定恶意网站下载更多病毒。 Trojan.PSW.Win32.GameOL.yuc 这是一个网络游戏盗号木马，盗取问道等游戏的账号，通过下载器下载、U盘或捆绑到其他软件中进行传播。该木马可将游戏账号回传至“:88/fen/0077” 。 Trojan.DL.Script.VBS.Mnless.e 这是一个经过加密的VBS脚本病毒，病毒解密之后， 将会从远程服务器下载文件并执行。 Trojan.Win32.Generic.123DBDC0 该病毒通过网页挂马或下载器进行传播，并可恶意劫持 用户主页至“/?100082”。 漏洞通告 名称 危险程度 Microsoft多个应用软件存在安全漏洞 高 Oracle多个产品存在安全漏洞 高 Sun Solaris 操作系统和 Java通信套件存在多个安全漏洞 高 Moodle网络教学应用程序存在多个安全漏洞 高 GNU Linux存在本地提权漏洞 高  业界资讯 新一波 DDoS僵尸网络攻击来势汹汹 天极网消息：安全研究公司Damb