【浏览字体:   
2014年5月5日-2014年5月11日互联网安全威胁情况及趋势分析公告
 

  一、安全威胁

  (一)计算机病毒

  值得注意的是出现一种恶意后门程序变种Backdoor_Fakeav.BC。该变种通过伪装成防病毒软件传播,感染后会监视用户键盘、鼠标的输入信息并加密传输到攻击者指定的网络地址。该变种还会导致用户计算机变成僵尸“肉鸡”并发动DDoS攻击。

  (二)安全漏洞

  值得关注的情况有:一是互联网上应用广泛的域名服务器软件ISC BIND 9.10.0版本在提供递归查询服务时存在拒绝服务漏洞(CVE-2014-3214),可导致大量用户域名解析服务失败。二是Adobe Flash Player存在缓冲区溢出漏洞。该漏洞是由于对内存缓冲区的创建、修改、管理或删除错误所致,可允许远程攻击者执行任意代码。目前厂商已经提供这些漏洞的修复补丁。

  (三)网络攻击

  上周网络攻击的突出情况有:一是“反共黑客联盟”分别于5月6日、9日对安徽省合肥市蜀山区民政局网站、安徽省宣城市广播电视大学网站进行篡改攻击并张贴反动标语;二是监测发现陕西省渭南市人民政府网站、湖北省武穴市人民政府网站等11个政府网站存在安全隐患,被黑客入侵后插入赌彩、诈骗和游戏等非法链接;三是湖南省保密局网站、新疆自治区哈密市检察院网站等91个政府网站遭“Index Php”等黑客组织篡改攻击。针对以上事件,公安机关已督促相关政府网站责任单位开展核查和整改工作。

  二、本周网络安全趋势预测

  请密切关注微软等官方网站,及时下载相应安全补丁,做好安全防范。

打 印 关 闭  
2014-05-13