网络社会征信网

网络安全威胁周报(4月29日至5月5日)

发布日期:2013-05-08 14:16:01

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件.

 一、安全漏洞

  上周新增安全漏洞142个,高危漏洞39个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞大多数得到修复。值得关注的情况有:一是近日微软公司称IE8浏览器存在一个安全漏洞,可以允许远程执行代码。该漏洞虽不会影响到其它版本,但目前IE8是微软浏览器家族里用户数最多的一个版本,且已经发现被用于针对美国劳工部和能源部进行黑客攻击,该漏洞尚无修复补丁。二是4月份微软公司为修复MS13-036公告中所描述的安全性漏洞发布了一个名为KB2823324安全更新,但该更新会导致某些用户系统陷入重启循环。为此,微软近日发布另一个编号为KB2839011补丁,以解决该更新缺陷。

 二、网络攻击

 五一期间,利用机票、火车票、旅游、电影票等进行钓鱼欺诈的数量呈快速上升趋势。据监测,近期钓鱼网站新增4万余个,环比增长达49%,假机票网站数量甚至超过合法机票网站的300倍。

 三、计算机病毒

  上周共截获病毒样本9.9万个,较前一周上升11%,其中新增病毒样本9579个,较前一周下降9%,被感染计算机282万余台次,较前一周下降5%。近期病毒种类主要为木马,多数利用游戏外挂和盗版软件进行传播,主要目针对游戏和聊天软件盗号,从而窃取有价值的游戏币和虚拟装备,甚至假冒身份实施诈骗。

专题活动