上周互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。依据CNCERT抽样监测结果，境内被木马控制的主机IP地址数目为5134个，与前一周环比增长1%；境内被僵尸网络控制的主机IP地址数目为5534个，环比下降11%；境内被篡改政府网站数量为126个，环比增长56%。
上周，一款应用广泛的Web服务软件nginx被披露存在一个高危漏洞，黑客利用该漏洞可以轻易攻陷网站服务器，获得网站的管理权限。目前，nginx软件厂商尚未提供漏洞补丁或解决方案，互联网上已经出现大量针对该漏洞的攻击程序。据估计，采用该服务软件的网站服务器数量数以百万计，国内许多门户网站以及交友社区网站均采用该软件提供网站服务
1 上周活跃恶意域名
上周，重点关注的四组恶意域名如下表所示：1）第一组恶意域名全部为.CN域名，主要用于挂马跳转页面；2）第二组恶意域名主要用作恶意代码下载服务器，以300端口为服务端口，其中包括三个.CN域名；3）第三组恶意域名主要用于网马集成页面或漏洞触发页面，也有一些域名用作恶意代码服务器，以89端口作为服务端口；4）第四组恶意域名为2288.org动态域名，主要用于漏洞触发页面，由于该动态域名在境内外均可注册，尚无法准确判定是否归属境内域名注册商管理。

活跃恶意域名
tm20.tvb.vu.cx:300 *.2288.org:89 、r.ustocn.com.cn
m13.tvb.vu.cx:300 *.3322.org:89 e.ckt7.cn
q.tg250.com.cn r.jsguangji.cn v.jsguangji.cn
q.ckt7.cn c.wvg5.cn *.2288.org

2 上周重点网络安全事件
上周CNCERT监测发现，境内被篡改政府网站数量较上周有所增长，个别省级政府网站位列其中。截至5月24日12时仍未恢复的被篡改的部分地市级以上（含地市级）政府部门网站如下表所示。。
被篡改url 所属部门地区 级别
http://www.heaic.gov.cn/index.html 河北省 省部级
http://zrq.sh1111.gov.cn/index.htm 上海市 省部级
http://aqzy.gov.cn/index.htm 安徽省安庆市 地市级
http://nckj.fcgkj.gov.cn/agresif.htm 广西自治区防城港市 地市级
http://www.jlthkj.gov.cn/view/show.php?ID45 吉林省通化市 地市级
http://jszj.lm.gov.cn/hex.htm 江苏省镇江市 地市级

3 上周活跃恶意代码
上周，利用操作系统及应用软件漏洞传播的恶意代码不断攀升。提醒互联网用户：1）加强安全漏洞修补加固，加装安全防护软件并开启实时监控功能；2）关闭U盘等移动存储介质的自动播放功能；3）尽量不要浏览或打开不明网站及链接。
名称 特点
Trojan.DL.PicFrame.a 这是一个下载者病毒，利用浏览器查看图片文件解析漏洞进行传播。该病毒在JPG文件末尾附加了包含恶意网站链接的<iframe><\iframe>，由于iframe的width和height 都很小，用户极易在未察觉的情况下访问恶意网址。
Trojan.DL.Giframe.a 这是一个下载者病毒，利用浏览器 GIF 文件解析漏洞进行传播。黑客通过诱导用户浏览含有恶意代码的 GIF 文件的网页，来控制用户连接到特定的包含恶意程序的网页。Windows 图片查看器打开含有恶意代码的 GIF 文件不受影响。
Hack.Exploit.Script.JS.ShellCode.by 这是一个利用IE浏览器的相关漏洞进行传播的病毒。该病毒利用mshtml.dll模块对xml对象解析的漏洞，构造伪造虚函数指针，溢出后会解密自身脚本代码，利用漏洞执行汇编代码，下载病毒作者指定的病毒。
Trojan.DL.Script.VBS.Mnless.e

 这是一个经过加密的VBS脚本病毒，病毒解密之后，将会从远程服务器下载文件并执行。

4 漏洞通告
名称 危险程度
nginx存在文件类型错误解析漏洞 高
IIS存在源码泄露及文件类型错误解析漏洞 高
Hitachi 的多个产品存在安全漏洞 高
SyncBack存在缓冲区溢出漏洞 高
Firefox 3.6.3存在多个远程拒绝服务漏洞 高

5 业界资讯
5.1 《电信法》草案已经上报国务院
法制日报消息：《电信法》草案已上报国务院，目前正在修改完善。在此之前，《电信法》已被列入十一届全国人大常委会立法规划和国务院2010年立法工作计划。全国人大财经委员会建议《电信法》的起草单位工业和信息化部继续抓紧《电信法》草案的起草与修改工作，争取早日提请审议。
5.2 新《互联网地图服务专业标准》出台
中广网消息：国家测绘局最新修订的《互联网地图服务专业标准》日前已正式印发，新《标准》结合互联网地图服务市场实际发展情况，在旧《标准》的基础上进行了适当的修改和补充。其中包括：1）重新划分互联网地图服务的专业范围；2）适度放宽对地图制图人员的硬性考核；3）强化保密管理要求，增设档案管理考核指标；4）制定针对互联网地图服务单位的质量管理制度；5）取消业绩考核指标。此外，新《标准》充分考虑了我国互联网地图服务单位水平和规模的客观差异，将资质划分为甲、乙两级，并首次将手机、掌上电脑等无线互联网络调用的地图等纳入互联网地图管理范围。国家测绘局将于6月向首批互联网地图服务甲级资质单位颁发证书。
5.3 美军“网络司令部”正式启动，将于10月全面运作
中国新闻网消息：美国国防部5月21日宣布，为了打击敌对国家和黑客的网络攻击，“网络司令部”于当日正式启动。网络司令部隶属美国战略司令部，位于马里兰州的米德基地，以网络防御作战为主要任务。网络司令部编制近千人，司令官为基思•亚历山大，按照计划将于2010年10月全面运作。
5.4 近期多发博客钓鱼事件，提醒用户注意上网安全
CNCERT网站消息：近期不法分子通过在博客中插入网络钓鱼链接对用户进行欺诈，并多以“世博会门票”、“2010虎年运势测算”等字样作为此类博客搜索的关键字。这些博客多通过骗取用户手机费等方式损害用户利益，网易博客、新浪博客和百度空间等知名博客网站均存在此类型的钓鱼博客。此类推广钓鱼页面的方式简便、成本低、浏览群体大，更容易诱使互联网用户上当受骗。CNCERT建议各博客网站及时过滤此类信息，维护个人博客健康发展，共同净化互联网环境。同时也提醒广大的网上用户在浏览网页时提高警惕，避免利益受损。
 

文章如转载，请注明转载自：http://www.5iadmin.com/post/638.html