协会新闻
当前位置: 首页 > 协会动态 > 协会新闻2011年7月浙江省网络安全重点事件和安全要闻回顾
本月网络安全重点事件
工信部通信保障局正在着手建立手机病毒特征库
在
开展高校网站安全专项保障行动
7月,根据教育部有关部门的支援请求,CNCERT对境内高等院校网站(重点为高校招生网站)进行了重点监测,并组织中国反网络病毒联盟(ANVA)成员单位协助对高校网站的网页挂马事件进行监测。本月CNCERT共向高校主管部门通报358起主机感染恶意代码、网页篡改、网页挂马或网站后门事件,其中,奇虎360公司、网御星云公司、瑞星公司等ANVA成员报送了10余起高校网站挂马事件。上述事件多为高校直属学院网站因存在安全漏洞所致。黑客对高校网站进行篡改有三种主要形式:一是在网站留下可通过浏览器访问的后门程序;二是对页面内容进行恶意篡改以炫耀黑客技术;三是挂载黑链,利用.edu.cn的高网页级别(PR值)来提升黑链网站排名以获得经济利益。
苹果公司产品IOS操作系统的自带浏览器Safari存在特权提升漏洞
7月, CNVD收录了由中国信息安全测评中心通告的苹果公司产品iPhone/iPad/iPod touch IOS操作系统自带浏览器Safari存在的一个特权提升漏洞。Safari浏览器在解析PDF文件时存在一个未公开披露技术细节的错误,攻击者可利用漏洞触发执行指定代码。攻击者可构造嵌入攻击代码的PDF文件诱使用户通过浏览器点击,或通过网页挂载恶意代码(即网页挂马)触发漏洞的方式发起攻击。CNVD建议用户不要轻易打开一些来历不明的.PDF格式文件或访问不明来源的URL。
协调处置多起仿冒银行网站的钓鱼事件
7月,CNCERT对自主监测和投诉受理工作中发现的多起仿冒银行网站的钓鱼事件进行了处置,分别涉及中国工商银行、中国农业银行、中国银行、中国光大银行等。这些钓鱼网站使用了极具迷惑性的域名对上述银行网站进行仿冒,对用户帐户安全构成严重威胁。经验证分析,CNCERT协调仿冒域名所属的境内外注册机构,暂停了仿冒域名的解析服务。
协调处理境内注册仿冒跨国企业网站事件
本月安全要闻回顾
外交部回应“德官员电脑受到中国黑客攻击”传闻
中新网消息:中国外交部发言人洪磊30日就“德国官员电脑受到中国黑客攻击”传闻作出回应。他表示,网络黑客是国际性问题,中国也是网络黑客攻击的受害国,愿在相关领域开展国际合作。一些人不负责任地将黑客攻击行为与中国政府行为划等号,我们对此表示不满。
国家计算机病毒中心发现“木马下载器”新变种
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”新变种(Trojan_Downloader.DQOU)。该变种伪装成游戏工具诱骗计算机用户下载点击运行,同时,该变种的恶意程序中包含可验证的数字签名信息,具有一定的欺骗性。变种运行后,会释放一个具有系统文件后缀名的TCP过滤驱动程序文件,将自身加入至设备对象链的顶端,使得计算机用户操作系统的所有网络访问都由该驱动文件优先处理。恶意攻击者会利用该变种进行浏览器IE的Web网页劫持,其劫持的信息均被加密后存储在指定的文件中保存。一旦计算机用户使用浏览器IE访问Web网页,该变种会劫持计算机用户浏览访问指定的Web站点。
中国反钓鱼网站联盟提醒:钓鱼网站对象扩大
中国反钓鱼网站联盟联盟秘书处相关负责人11日表示,从联盟上半年的钓鱼网站处理情况看,不法分子制作钓鱼网站 “对象扩大化、手段多样化、活动假日化”的三大效应更趋强烈。中国反钓鱼网站联盟11日公布的统计数据显示,截至2011年6月底,联盟累计认定并处理钓鱼网站54430个。2011年上
半年,联盟累计认定并处理钓鱼网站18782个,其中,2011年6月,联盟认定并处理钓鱼网站4312个,同比暴增628%,环比增长18%。
新浪称微博中毒案件正在进行司法程序
TechWeb消息:
国内最小杀毒软件开始公测
日前,国内最小杀毒软件——金山毒霸“猎豹”正式开始公测。软件大小不到10MB,仅为同类软件的十分之一;安装时间小于10秒钟,运行起来所占系统空间与拼音输入法相仿,可忽略不计。此次问世的“小个子”杀毒软件一改传统技术思路,首次采用纯云端查杀以及30核强力查杀引擎,将杀毒软件“落地点”从用户电脑移至云安全平台。该云安全平台包括病毒样本收集、鉴定和结果(特征)发布,查杀病毒的客户端软件以及开放的海量接口查询等,利用100多台电脑集群实现了从收集可疑文件到病毒特征识别、病毒处理的全过程无人值守,每天捕获的可疑文件总量约30万个。
(来源:浙江省网络安全通报)