XXXX年07月上旬安全公告-三零卫士安全公告

6026586
1 ℃
2019-09-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

三零卫士安全公告（上海2010世博会专报）上海三零卫士信息安全有限公司2010年7月上半刊三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-2/15-目录1.安全概述.................................................................................................................31.1事件分析.......................................................................................................31.2监控情况.......................................................................................................42.漏洞信息.................................................................................................................52.1概述...............................................................................................................52.2病毒漏洞.......................................................................................................82.2.1Trojan-Spy.Win32.FlyStudio.ehk.......................................................82.2.2Trojan-PSW.Win32.Bjlog.hvc............................................................82.3操作系统漏洞................................................................................................92.3.1InternetInformationServices中的漏洞可能允许远程执行代码(982666)92.4应用平台漏洞..............................................................................................102.4.1Microsoft.NETFramework中的漏洞可能允许篡改(981343)............103.安全专栏...............................................................................................................113.1安全新闻.....................................................................................................113.2安全介绍.....................................................................................................134.三零服务...............................................................................................................144.1服务产品.....................................................................................................144.2联系三零.....................................................................................................15三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-3/15-1.安全概述本月安全威胁级别为：一般。安全威胁说明：良好：信息系统状态良好，没有显著的攻击事件。信息系统本月中都处在这一状态。此时保持普通安全策略即可。一般：信息系统存在一些严重漏洞发布，攻击事件有增多迹象。此时需对信息系统针对发布的安全漏洞进行安全升级，确保信息系统处于安全状态，同时对信息系统进行必要的监控和安全策略调整。严重：一些严重漏洞或威胁正被攻击者利用来进行大规模攻击，信息系统的攻击事件显著增加，主要体现为蠕虫病毒或者互联网攻击明显增多。此时应立即采取相应的防御措施，加强信息系统的监控。紧急：信息系统态势非常严峻，对整个系统系统的安全带来了极大影响。此时应与所有其他系统协助采取防御措施，并立即加强对系统系统的安全监控。1.1事件分析本月三零公司对上海各区信息系统的监控、安全检查、安全运维中，统计发现本月的安全事件与上月持平，主要的威胁来自互联网的病毒、病毒等。因此建议各信息系统应针对网站挂马、蠕虫病毒等方面进行重点预防。A.计算机病毒2010年06月，三零卫士对计算机病毒的活动状况进行了监测，共发现计算机病毒事件8起。B.网络仿冒事件2010年06月，三零卫士对网络仿冒事件的状况进行了监测，共发现网络仿冒事件3起。C.其他网络安全2010年06月，三零卫士对其他网络安全的活动状况进行了监测，共发现其他网络事件13起，包括恶意代码、垃圾邮件等，影响程度较小。三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-4/15-1.2监控情况A区B区C区D区E区F区G区H区I区J区K区L区M区N区O区系列13346011349151731180.7383114806.31.12304400100200300400500600访问速度（kb/s）2010年6月下旬网站平均访问速度A区B区C区D区E区F区G区H区I区J区K区L区M区N区O区系列100.10.10.90.22.64.50.41.24.10.40.10.11.90.200.511.522.533.544.55响应时间（s）2010年6月下旬网站平均访问速度三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-5/15-2.漏洞信息2.1概述A.病毒：2010年7月初，截获统计在6月下旬居前十位流行病毒，在本月排名前十的威胁中，威胁较大较难清除的几个病毒已在下文中给出解决方案，请依照操作即可，更多安全咨询可关注三零卫士网站如下图所示：19.89%14.48%13.53%12.59%11.24%4.90%4.61%3.81%3.26%3.11%病毒概况Trojan.Win32.Generic★★★★Net-Worm.Win32.Kido.iq★★★Exploit.JS.Agent.bab★★★Trojan.JS.Agent.bhr★★★★Net-Worm.Win32.Kido.ih★★Worm.Win32.FlyStudio.cu★★DangerousObject.Multi.Generic★★★★Worm.Win32.AutoRun.bdkb★★Trojan-Downloader.Win32.Generic★★Trojan.Win32.MicroFake.p★★三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-6/15-B.操作系统：2010年7月初，30wish安全专家汇总6月下半月各操作系统平台发布的漏洞分布情况，建议及时修补系统漏洞，提高体统安全性，具体分布如下：50%50%漏洞概况操作系统漏洞应用平台漏洞50%50%漏洞危害严重重要三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-7/15-C.恶意网站：恶意网站是指利用IE漏洞，嵌入恶意代码，在用户不知情的情况下，对用户的机器进行篡改或破坏的网站。鉴于最近网站感染恶意软件事件数量呈现增长趋势，三零最近公布了近半个月中最流行的十大恶意网站，以下为公布的网址：050001000015000200002500030000恶意网站监控排名恶意网站监控排名三零卫士安全公告____________________________________________________________________________________________上海三零卫士信息安全有限公司800-820-5530(400-820-5530)-8/15-2.2病毒漏洞2.2.1Trojan-Spy.Win32.FlyStudio.ehk名称Trojan-Spy.Win32.FlyStudio.ehk（“飞贼”间谍木马）发布时间2010年6月受影响系统WIN9X/ME/NT/2000/XP/2003/Vista/Win7描述创建文件：C:\令人流泪的文章.EXE_ANDXME.BATC:\PROGRAMFILES\Kiesnzcec.dllC:\PROGRAMFILES\Kiesnzcec.exeC:\ProgramFiles\Foicvivou\srvany.exe创建服务：Foicvivou行为描述：此恶意程序采用具有欺骗性的图标及文件名，诱使用户点击运行。其表面看上去是一个普通的Word文档文件，但其实是可执行文件。运行后会拷贝自身到C:\PROGRAMFILES\Kiesnzcec.exe、创建Foicvivou服务、释放恶意动态库文件Kiesnzcec.dll。然后通过Foicvivou服务加载该动态库，伺机盗取用户信息并发送至远程黑客qwe***qwe***.gnway.net。最后通过释放的批处理文件将自身删除解决建议建立良好的上