据综合分析工业和信息化部、公安部及网络安全厂商的网络安全检测数据表明,本月我国网络安全威胁程度为轻度威胁,没有发生重大计算机病毒疫情和网络攻击事件。与上月相比,本月感染的计算机数量上升较大,截获计算机病毒数量变化不大、截获新增病毒数量有所下降,接报网络安全事件数量有所下降。现将具体检测分析情况通报如下:
一、病毒监测情况
(一)防病毒厂商对客户端感染病毒的抽样监测情况
国内主要病毒厂商对用户感染计算机病毒情况的抽样监测,本月共截获16.8万余种病毒,与本月基本持平,其中新增病毒6610中,较上月下降6.2%。被感染计算机约2026万台,较上月上升21.2%。其中感染计算机数量排在前5位的病毒情况如下:
|
排名 |
病毒名称 |
感染计算机数(万台) |
病毒类型 |
传播方式 |
|
1 |
Hack.Exploit.Swf.a |
425 |
黑客工具 |
网站传播 |
|
2 |
RootKit.Win32.Undef.on |
99 |
木马 |
网页挂马 |
|
3 |
Worm.Win32.Autorun.evz |
76 |
蠕虫 |
移动存储 |
|
4 |
Trojan.DL.Win32.Undef.vt |
72 |
木马 |
网页挂马 |
|
5 |
Trojan.DL.Script.JS.Realpl.e |
56 |
木马 |
网络传播 |
(二)公安部对国内互联网病毒抽样监测情况
据对部分城市互联网计算机病毒传播情况的抽样监测,本月共截获病毒6358种,其中新增病毒2815种。被感染计算机66万余台。其中,感染计算机数量排在前5位的病毒情况如下:
|
排名 |
病毒名称 |
感染计算机台数(万台) |
病毒类型 |
传播方式 |
与上月排名相比升降幅度 |
|
1 |
Trojan_PSW.OnlineGames及变种 |
9.86 |
木马 |
网页挂马移动介质 |
未变 |
|
2 |
Troj_PSW及变种 |
6.77 |
木马 |
网络传播 |
未变 |
|
3 |
Worm_Mytob及变种 |
2.53 |
蠕虫 |
电子邮件 |
↑1 |
|
4 |
Worm_Netsky |
1.98 |
蠕虫 |
电子邮件 |
↓1 |
|
5 |
Worm_AgoBot及变种 |
1.474 |
蠕虫 |
利用漏洞 |
未变 |
二、木马与僵尸网络监测情况
(一)木马程序抽样检测情况
本月CNCERT/CC对当前流行木马程序的活动状况进行了抽样检测,发现我国大陆地区共有2.07万个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,被控制的主机数量排在前5位的省市分布情况如下表所示:
|
排名 |
1 |
2 |
3 |
4 |
5 |
|
省市 |
广东 |
浙江 |
北京 |
江苏 |
河北 |
|
被控IP个数 |
2456 |
1679 |
1499 |
1357 |
1088 |
本月监测发现3.54万个控制端IP地址来自境外,绝大部分控制端IP地址来自我国台湾(58%)和欧盟(20%)。
(二)僵尸网络抽样检测情况
本月CNCERT/CC对僵尸网络的活动状况进行了抽样监测,发现国内外719个IP地址对应的主机被利用作为僵尸网络控制服务器,其中位于我国大陆的有261个。
僵尸网络控制服务器在我国大陆最多的地区分别是广东省(35%)和上海市(10%);在境外最多的国家或地区分别是美国(46%)和韩国(7%)。
三、被篡改网站监测情况
本月CNCERT/CC监测发现我国大陆地区被篡改网站的数量为3357个,较上月增加830个。其中政府类网站被篡改数量为214个,较上月增加51个,约占大陆被篡改网站总数的6%。
四、网络安全事件接报情况
本月CNCERT/CC收到国内外通过电子邮件、应急热线、网站提交、传真等方式报告的网络安全事件256件(不含扫描事件,也合并了通过不同方式报告的同一网络安全事件),其中来自国外的事件报告有245件。各类事件的具体数量如下表:
|
安全事件类型 |
近两个月网络安全事件数量(件) |
||
|
上月 |
本月 |
与上月相比 |
|
|
垃圾邮件 |
137 |
51 |
-62.7% |
|
网页恶意代码 |
113 |
115 |
+2% |
|
网络仿冒 |
66 |
61 |
-7.6% |
|
其他 |
80 |
29 |
-63.8% |
|
总计 |
396 |
256 |
-35% |
五、国内互联网网络攻击数据抽样监测情况
根据对主要城市互联网网络攻击抽样检测数据分析,信息流中针对Web服务器、电子邮件服务器和文件服务器的攻击达956万余次。较突出的攻击特征为“SMTP服务程序sendmail下RCPT TO邮件地址太大溢出攻击”,攻击次数537万余次,占所有攻击次数的56.21%。攻击情况如下表所示:
|
攻击方法 |
攻击次数(万次) |
所占比例 |
|
SMTP 服务程序sendmail下RCPT TO邮件地址太多溢出攻击 |
537 |
56.21% |
|
MS-SQL probe response overflow attempt |
401 |
41.97% |
|
浏览器 JPEG堆溢出攻击 |
10 |
1.08% |
|
SMTP CC command overflow attempt |
3 |
0.33% |
六、安全漏洞情况
据美国国家漏洞数据库(NVD)网站统计,本月共发现安全漏洞535个。其中高危漏洞297个,中级漏洞213个,低级漏洞25个,安全漏洞数量较上月增加3倍。据国家计算机网络入侵防范中心通报,本月对我国使用的主流操作系统和常用应用程序影响比较严重的10个高危漏洞如下:
|
排名 |
漏洞名称 |
类型 |
影响的系统或应用 |
|
1 |
IPv6邻居查找协议工具地址欺骗漏洞 |
输入验证错误 |
FreeBSD6.3-7.1; OpenBSD4.2和4.3; NetBSD; Force10 FTOS E7.7.1.1以前版本; Juniper JUNOS; WindRiver VxWorks 5.x-6.4 |
|
2 |
Adobe Flash Player绕过allowScriptAccess参数漏洞 |
许可,权限和访问控制错误 |
Adobe Flash 8.0.39.0及其早期版本,9.x up至9.0.115.0 |
|
3 |
Microsoft 服务器远程代码执行漏洞(MS08-059) |
代码注入错误 |
Windows 2000,XP,Server2003,Server2008 |
|
4 |
Microsoft HIS远程命令执行漏洞 |
认证错误 |
Microsoft Host Integration Server(HIS)2000,2004,2006 |
|
5 |
Microsoft Excel文件格式解析漏洞(MS08-060) |
资源管理错误 |
Microsoft Excel 2000 SP3,2007Gold/SP1; Office Excel Viewer 2003 SP3; Office Excel Viewer; Office Word/Excel/PowerPoint2007文件格式兼容包 Gold/SP1; 用于Mac系统的Office 2004,2008; 用于Mac系统的Open XML |
|
6 |
Microsoft消息队列服务远程代码执行漏洞(MS08-065) |
输入验证错误 |
Microsoft windows 2000 sp4 |
|
7 |
资源管理错误 |
资源管理错误 |
Microsoft Windows 2000 SP4 |
|
8 |
Microsoft Windows SMB缓冲区下溢出漏洞(MS08-063) |
缓冲区错误 |
Microsoft windows 2000 sp4,XP SP2/SP3,Server 2003 SP1/SP2,Vista Gold/SP1,Server 2008; |
|
9 |
IBM DB2多处漏洞 |
未知 |
IBM DB2多个版本 |
|
10 |
TUGZip ZIP文件远程缓冲区溢出漏洞 |
缓冲区错误 |
Tguzip tguzip 3.5.5.0.0 |
