网络社会征信网

网络安全威胁周报(4月8日至4月14日)

发布日期:2013-04-16 16:24:51

经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。

一、计算机病毒

上周共截获病毒样本8.4万个,较前一周下降 9%,其中新增病毒样本9840个,较前一周下降13%,被感染计算机328万余台次,较前一周下降11%

值得注意是出现了一种名为“Depyot”的后门病毒。该病毒运行后会后台链接挂马网址,下载恶意程序,修改注册表,实现开机自启动。该病毒还会通过解密得到一个恶意程序,远程操作被感染计算机的数据或控制摄像头等外接设备,给用户的个人文件及隐私信息带来很大威胁。

二、安全漏洞

上周新增安全漏洞76个,高危漏洞40个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞基本得到修复。

值得关注的有:一是微软公司发布4月份安全公告修复了IE浏览器、Windows系统内核、远程桌面客户端及Office软件的多个安全漏洞,其中包括上月在黑客大会上被披露出的IE浏览器 零日漏洞。二是奥多比公司发布安全更新修复了Shockwave Player的多个缓冲区溢出、安全绕过和任意代码执行漏洞,攻击者利用这些漏洞可绕过安全防护、执行任意代码或发起拒绝服务攻击。

三、网络攻击

值得注意是,近期监测发现一类“钓鱼欺诈+虚假客服+网银授权支付”的新型诈骗。不法分子通过钓鱼链接、交易失败提示、客服聊天等方式,欺骗诱导用户进行“网银授权支付”,授权骗子用另一个网银账户对自己账户进行资金操作,短短几分钟内就能将账户资金大量转出,损失达到数千甚至上万元。

专题活动