本周互联网网络安全指数整体评价为中,较上周互联网网络安全状况继续呈恶化态势。境内感染网络病毒的主机数约为216万个,较上周环比下降17%,但其中危害较大的网银木马感染量大幅上升;新增网络病毒家族数为5个,与上周的14个相比下降了9个;境内被篡改政府网站数量为138个,较上周128个环比增加8%;新增信息安全漏洞108个,较上周80个环比增加35%,其中高危漏洞73个,较上周38个大幅增加35个。
本周网络病毒活动情况
1、网络病毒监测情况
本周境内感染网络病毒的主机数约为216万个,较上周环比下降17%。其中,境内被木马或被僵尸程序控制的主机约为7.6万个,环比增加3%,其中危害较大的网银木马感染量大幅上升;境内感染飞客蠕虫的主机约为209万个,环比下降18%。
2、TOP5活跃网络病毒
本周,中国反网络病毒联盟(ANVA)整理发布的活跃网络病毒如下表所示。其中,利用网页挂马、捆绑下载进行传播的网络病毒所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。ANVA提醒互联网用户一方面要加强系统漏洞的修补加固,安装安全防护软件;另一方面,建议互联网用户使用正版的操作系统和应用软件,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序。
3、网络病毒捕获和传播情况
本周,CNCERT通过多种渠道获得大量新增网络病毒文件,其中新增网络病毒名称数为114个,环比下降66%;新增网络病毒家族数为5个,与上周的14个相比减少了9个。
网络病毒主要通过对一些防护比较薄弱或者访问量较大的网站进行网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后,会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。
本周网站安全情况
根据CNCERT监测数据,本周境内被篡改网站数量为1123个,与前一周环比增加73%。境内被篡改网站数量按类型分布情况如下图所示,数量最多的仍是.com和.com.cn域名类网站。gov.cn域名类网站有138个(占境内12.3%),环比增加8%。
本周事件处理情况
1、本周处理各类事件数量
对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行协调处理。
本周,CNCERT通过与基础电信运营商、域名注册服务机构的合作机制,以及反网络病毒联盟(ANVA)的工作机制,共协调处理了150件网络安全事件。
2、本周恶意域名和恶意服务器处理情况
依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定,本周ANVA在基础电信运营企业以及爱民网、希网网络、花生壳、35互联、万网志成、易名中国、新网互联、新网数码等域名注册服务机构的配合和支持下,并通过与境外域名注册商和国际安全组织的协作机制,对115个境内外参与传播网络病毒或从事仿冒活动的恶意域名或服务器主机IP采取了处置措施。
本周重要安全漏洞
本周,国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞,详细的漏洞信息请参见CNVD漏洞周报(http:// www.cnvd.org.cn/reports/list)
1、Siemens SIMATIC S7-1200安全漏洞
Siemens SIMATIC S7-1200是西门子推出的一款模块化控制器。本周,CNVD收录了该产品被披露两个漏洞。“Siemens SIMATIC S7-1200控制器指令重放漏洞”是由于控制器引擎软件向可编程逻辑控制器发送未加密数据,通过发起中间人攻击重放引擎软件发送的指令;而“Siemens SIMATIC S7-1200控制器拒绝服务漏洞”则是由于WEB服务器存在一个未明错误,可触发拒绝服务攻击。
2、TurboCMS产品安全漏洞
TurboCMS是一款企业级内容管理软件平台与整体解决方案。6月4日,CNVD接到中国电力科学研究院信息安全实验室报送的TurboCMS内容管理系统存在的4个安全漏洞。CNVD对该漏洞进行了验证和测试,确定了漏洞的危害程度,并于本周正式发布。攻击者可以利用漏洞进行跨站脚本、SQL注入攻击,或上传脚本木马获取服务器控制权限。CNVD收录的漏洞包括:TurboCMS Java内容管理系统跨站脚本漏洞、TurboCMS Java内容管理系统注入漏洞、TurboCMS Java内容管理系统上传漏洞、TurboCMS Java内容管理系统特权提升漏洞。
3、Microsoft产品安全漏洞
6月14日,微软发布了2011年6月份的月度例行安全公告,共包含16项安全更新。其中,9项更新的综合评级为“严重”,另外7项更新的综合评级为“重要”。本次发布的安全更新修复了Windows、.NET Framework、Silverlight、Forefront Threat Management Gateway、Internet Explorer、Office、SQL Server和Visual Studio多个产品中存在的34个安全漏洞,包括近日被披露的影响IE所有版本的IE cookie劫持漏洞。攻击者可以利用这些漏洞远程执行任意代码、窃取敏感信息、提升特权或进行拒绝服务攻击。
4、Adobe产品安全漏洞
本周,Adobe在官网发布安全公告,修复了Adobe Shockwave Player、LifeCycle Data Services、BlazeDS、 Flash Player、ColdFusion等多个产品存在的安全漏洞。攻击者可以利用漏洞远程执行任意代码、进行拒绝服务攻击或以管理员权限执行恶意操作。CNVD收录的相关漏洞包括:Adobe Shockwave Player 内存破坏漏洞(CVE-2011-2128)、Adobe LiveCycle Data Services和BlazeDS存在多个安全漏洞、Adobe Flash Player 远程内存破坏漏洞(CVE-2011-2110)、Adobe ColdFusion远程拒绝服务漏洞(CVE-2011-2091)、Adobe Shockwave Player 缓冲区溢出漏洞(CVE-2011-2126)等。
5、Gogago YouTube Video Converter ActiveX控件缓冲区溢出漏洞
Gogago YouTube Video Converter是一款视频转换工具。本周,Gogago YouTube Video Converter存在一个缓冲区溢出漏洞。该漏洞是由于用户提供给"bsURL"参数的数据在拷贝到MDIEEx.dll文件中"Download()"方法缓冲区时缺少充分的边界检查,攻击者可以构建嵌入恶意代码的网站页面,诱使用户访问,进而以应用程序上下文执行任意代码。目前,互联网上已经出现针对该漏洞的攻击代码,主要影响Gogago YouTube Video Converter 1.1.6版本。厂商尚未发布该漏洞的补丁程序,CNVD提醒广大用户随时关注厂商主页获取最新版本。
