2010302010810网络安全信息与动态周报.PDFVIP

国家互联网应急中心 2010 年30 期 2010 年8 月10 日 网络安全信息与动态周报 一、本周网络安全基本态势（8 月2 日-8 月8 日） 优 良 中 差 危 本周互联网网络安全态势整体评价为优。我国互联网基础设施运行整体平稳，全国范 围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及 广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台（CNVD ）发布的数据，境内被木马 控制的主机IP 地址数目约为6.4 万个，同种类木马感染量与前一周环比下降16% （注1）； 境内被僵尸网络控制的主机IP 地址数目为6478 个，环比下降40% ；境内被篡改政府网站 数量为72 个，环比下降31% ；新增信息安全漏洞30 个，环比下降49%，其中高危漏洞3 个, 比上周增加 2 个。 注 1：与上周相比，本周调整了木马监测范围，总数变更为 64 种木马。为保证数据的可比性，仍取 近两周相同种类木马的监测数据做环比分析。 本周被篡改政府网站情况 根据CNCERT 监测数据，本周境内被篡改政府网站数量为72 个，较上周有所下降， 截至8 月9 日12 时仍未恢复的被篡改政府部门网站如下表所示。 被篡改页面URL 所属部门或地区 /default.asp 安徽省安庆市 /r00t.htm 广西自治区贺州市 /zorro.htm 河南省平顶山市 /index.htm 黑龙江省大兴安岭地区 /index.htm 黑龙江省双鸭山市 /sbhack.txt 黑龙江省绥芬河市 /index.htm 湖北省随州市 /newfile.asp 湖北省武汉市 /index.asp 湖北省襄樊市 /test.asp 湖南省沅江市 /1.htm 湖南省株洲市 /zorro.htm 湖南省资兴市 /index.htm 内蒙古自治区阿拉善盟 1 被篡改页面URL 所属部门或地区 /default.asp 内蒙古自治区赤峰市 /default.asp 山西省侯马市 /hex.htm 上海市闸北区 四川省阆中市 浙江省建德市 /index.htm 重庆市沙坪坝区 注2 ：CNCERT 监测的政府网站是指英文域名以“.”结尾的网站，但不排除个别非政府部门也 使用“.”的情况。 本周恶意代码活动情况 1、本周活跃恶意代码 本周，中国反网络病毒联盟（ANVA ）整理发布的活跃恶意代码如下表所示。其中， 利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例，与播放器相关的恶意代 码活跃程度有所增强。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固，另一方 面要加装安全防护软件。此外，不要轻易打开网络上来源不明的图片、音乐、视频等文件。 名称 特点