网络安全信息与动态周报(1)

1一、本周网络安全基本态势（7月5日-7月11日）本周互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据，境内被木马控制的主机IP地址数目约为10万个，与前一周环比下降67%；境内被僵尸网络控制的主机IP地址数目为8593个，环比下降5%；境内被篡改政府网站数量为127个，环比增长12%；新增信息安全漏洞59个，环比增长48%，其中高危漏洞15个,比上周增加11个。本周重点网络安全事件根据CNCERT监测数据，本周境内被篡改政府网站数量较上周有所增长，截至7月12日12时仍未恢复的被篡改政府部门网站如下表所示。被篡改页面URL所属部门或地区甘肃省广东省湖南省湖南省天津市天津市安徽省安庆市=1530&fenlanmu=%E5%8E%BF%E5%8C%BA广东省揭阳市广东省肇庆市广西自治区北海市广西自治区钦州市海南省海口市河南省鹤壁市=366河南省漯河市2010年26期2010年7月13日网络安全信息与动态周报国家互联网应急中心良中差危优2被篡改页面URL所属部门或地区黑龙江省双鸭山市黑龙江省绥化市黑龙江省绥化市黑龙江省绥化市湖北省黄冈市湖北省随州市湖南省郴州市湖南省郴州市湖南省郴州市江苏省淮安市江苏省徐州市=119江西省九江市辽宁省营口市内蒙古自治区赤峰市陕西省安康市上海市普陀区四川省德阳市四川省南充市四川省南充市四川省攀枝花市四川省遂宁市云南省昆明市浙江省建德市注：CNCERT监测的政府网站是指英文域名以“.gov.cn”结尾的网站，但不排除个别非政府部门也使用“.gov.cn”的情况。本周活跃恶意域名本周，CNCERT重点关注的四组恶意域名如下表所示：1）注册在1s.fr或ze.tc域上，多用于构造恶意跳转链接的恶意域名；2）注册在isgre.at域上，多用于构造恶意跳转链接的恶意域名；3）注册在.info域上，近期最为活跃的恶意域名；4）新增的一组注册在.info域上的恶意域名，据初步判断，该组域名与第三组域名无直接关联。组别域名列表第一组31c.office.1s.fr、22r.officea.ze.tc第二组bbn.isgre.at、bbq.isgre.at、bbt.isgre.at、bce.isgre.at、bcf.isgre.at、bcg.isgre.at、bch.isgre.at、bcj.isgre.at、bck.isgre.at、bcl.isgre.at、bcm.isgre.at、bcn.isgre.at、bco.isgre.at、bcp.isgre.at、bcq.isgre.at、bcr.isgre.at、bcs.isgre.at、bct.isgre.at、bcu.isgre.at3第三组i.hope2012.info、i.hot-bags.info、i.light2012.info、i.listage.info、i.twohost.info、o.hope2012.info、o.hot-bags.info、o.twohost.info、p.hope2012.info、p.hot-bags.info、p.twohost.info、q.4bh.info、q.7nn.info、q.adba.info、q.cmst.info、q.coln.info、q.light2012.info、q.love2012.info、q.sifly.info、q.sina163.info、r.4bh.info、r.adba.info、r.azca.info、r.cmst.info、r.light2012.info、r.listage.info、r.love2012.info、r.sifly.info、r.sina163.info、t.love2012.info、t.sifly.info、t.sina163.info、u.light2012.info、u.listage.info、u.love2012.info、u.sifly.info、u.sina163.info、w.light2012.info、w.listage.info、w.love2012.info、w.sifly.info、y.light2012.info、y.listage.info、y.love2012.info、y.sifly.info、y.sina163.info、r.4bh.info、w1.ad2312w.com、o.hope2012.info、p.hot-bags.info、p.twohost.info、q.4bh.info、q.adba.info、q.sifly.info、q.sina163.info、r.light2012.info、r.love2012.info、r.sifly.info、r.sina163.info、t.sina163.info、u.light2012.info、u.listage.info、w.light2012.info、w.listage.info、w.sifly.info、y.listage.info、y.love2012.info、i.twohost.info、q.azca.info、q.cmst.info、q.coln.info、r.adba.info第四组1a.zice.info、a.17v.info、a.1lz.info、a.zulo.info、baidu.zeop.info、baidu.zice.info、hao123.zeop.info、kugo.zeop.info、sina.zeop.info注：根据微软、中国科技网、奇虎、知道创宇、启明星辰、安天、东软等单位报送的网页挂马信息整理。依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周CNCERT在新网、万网、希网等域名注册服务机构的配合和支持下，对39个在中国大陆注册的恶意域名采取了暂停域名解析服务的处置措施。详细列表如下所示。处置域名列表处置原因apx.2288.org、apz.2288.org、aqa.2288.org、aqe.2288.org、aqf.2288.org、aqg.2288.org、aqh.2288.org、aqj.2288.org、aqk.2288.org、aql.2288.org、aqm.2288.org、aqo.2288.org、12394857132.3322.org、73vak.3322.org、fd105.3322.org、caoliushequ4.3322.org、dsfdffdgd.9966.org、eluo.3322.org、ft916.8800.org、ghnhgh.3322.org、gytzj.3322.org、htrhyjukjuik9988.3322.org、pt928.9966.org、r02.3322.org、r03.3322.org、r04.3322.org、taiping0703.3322.org、taiping0704.3322.org、wodedii69.8866.org、twain329.cn、wodedii72.8866.org、fanfubai.cn、mm.aa88567.cn、ses99s.cn、mm.tt88567.cn、3188jy.cn、gzwls.cn、、zaojia0.cn传播恶意代码本周活跃恶意代码名称特点Trojan.DL.PicFrame.a这是一个下载者病毒，利用浏览器查看图片文件解析漏洞进行传播。该病毒在JPG文件末尾附加了包含恶意网站链接的iframe\iframe，由于iframe的width和height都很小，用户极易在未察觉的情况下访问恶意网址。4注：根据瑞星、金山等企业报送的恶意代码信息整理。本周，利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例。CNCERT提醒互联网用户一方面要加强系统漏洞的修补加固，另一方面要加装安全防护软件。此外，不要轻易打开网络上不明来源的图片、音乐、视频等文件。本周重要安全漏洞本周，国家信息安全漏洞共享平台（CNVD）整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报（）。1、AdobeReader/Acrobat存在多个安全漏洞AdobeReader/Acrobat是Adobe公司开发的PDF文档阅读软件。AdobeReader/Acrobat存在多个安全漏洞，攻击者可利用漏洞执行特定代码、跨站脚本、拒绝服务等攻击。目前Adobe已经发布更新程序修复了上述漏洞，建议相关用户尽快下载更新。2、KV