返回
一、本周网络安全基本态势

一、本周网络安全基本态势

ID:10782473

大小:840.50 KB

页数:14页

时间:2018-07-08

一、本周网络安全基本态势_第1页
一、本周网络安全基本态势_第2页
一、本周网络安全基本态势_第3页
一、本周网络安全基本态势_第4页
一、本周网络安全基本态势_第5页
资源描述:

《一、本周网络安全基本态势》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2013年第2期1月7日-1月13日网络安全信息与动态周报国家互联网应急中心一、本周网络安全基本态势良中差危优本周互联网网络安全指数整体评价为中。境内感染网络病毒注:一般情况下,恶意代码是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序。其中,网络病毒是特指有网络通信行为的恶意代码。的主机数约为133.3万个,较上周环比增加了14.7%;无新增网络病毒家族;境内被篡改政府网站数量为519个,较上周环比上升了5.3%;境内被植入后门的政府网站数量为70个,较上周环比大幅增加了了约1.1倍;

2、针对境内网站的仿冒页面数量为908个,较上周环比增加了6.1%;新增信息安全漏洞163个,较上周环比大幅增加了40.5%,其中新增高危漏洞78个,较上周环比大幅增加了约1.6倍。本周网络病毒活动情况1、网络病毒监测情况本周境内感染网络病毒的主机数约为133.3万个,较上周环比增加了14.7%。其中,境内被木马或被僵尸程序控制的主机约为32.4万个,较上周环比上升了11.9%;境内感染飞客(conficker)蠕虫的主机约为100.9万个,较上周环比增加了15.6%。木马或僵尸程序受控主机在我国大陆的分布情

3、况如下图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是广东省约6.3万个(约占中国大陆总感染量的19.6%)、江苏省约2.5万个(约占中国大陆总感染量的7.7%)和浙江省约1.9万个(约占中国大陆总感染量的5.9%)。142、TOP5活跃网络病毒本周,中国反网络病毒联盟(ANVA)注:中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟。反网络病毒联盟依

4、托CNCERT的技术和资源优势,通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联合打击等工作,并面向社会提供信息咨询、技术支持等服务,以净化公共互联网网络环境,提升互联网网络安全水平。整理发布的活跃网络病毒注:根据瑞星、金山、奇虎360、江民等企业报送的网络病毒信息整理。如下表所示。其中,利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高,病毒仍多以利用系统漏洞的方式对系统进行攻击。ANVA提醒互联网用户一方面要加强系统漏洞的修补加固,安装具有主动防御功能的安

5、全软件,开启各项监控,并及时更新;另一方面,建议互联网用户使用正版的操作系统和应用软件,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序。名称特点Hack.Exploit.Script.HTML.IFrame.dt该恶意脚本病毒通过网页挂马的方式传播,被其他恶意软件感染,脚本末端被嵌入iframe模块,其中含有恶意网址http://www.Brenz.pl/rc/。当用户打开被感染的网页时会自动连接内嵌的网址,引发浏览器溢出

6、漏洞。Hack.Exploit.Script.JS.Bucode.i该溢出脚本病毒通过网页挂马的方式传播,会指向病毒网站下载其他病毒。Trojan.Script.VBS.Dole.g该恶意脚本病毒通过文档捆绑的方式传播,会释放脚本,感染Normal.dot模块文件。Trojan.Script.VBS.Dole.a该溢出脚本病毒通过捆绑下载的方式传播,会释放CAD病毒脚本文件。Hack.Exploit.Script.JS.Iframe.ac该溢出脚本病毒通过网页挂马的方式传播,会指向病毒网站下载其他病毒。1

7、43、网络病毒捕获和传播情况本周,CNCERT捕获了大量新增网络病毒文件注:网络病毒文件是网络病毒的载体,包括可执行文件、动态链接库文件等,每个文件都可以用哈希值唯一标识。,其中按网络病毒名称注:网络病毒名称是通过网络病毒行为、源代码编译关系等方法确定的具有相同功能的网络病毒命名,完整的命名一般包括:分类、家族名和变种号。一般而言,大量不同的网络病毒文件会对应同一个网络病毒名称。统计新增40个,较上周环比减少了23.1%;按网络病毒家族注:网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称

8、,每个网络病毒家族一般包含多个变种号区分的网络病毒名称。统计无新增。网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后,会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。本周,CNCERT监测发现排名前十的活跃放马站点域名和活跃放马站点IP分别如下两表所示。排序活跃放马站点域名排序活跃放马站点IP1download.cpudln.com12

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。