网络社会征信网

网络安全威胁周报(5月6日至5月12日)

发布日期:2013-05-17 13:55:28

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。


   一、网络攻击


  据监测,近期网购欺诈集中在虚拟商品、二手数码产品、低价团购等商品领域。在各种类型的网购欺诈骗中,不法分子以限时低价、热门赚钱项目等为诱饵,欺骗用户关闭安全软件,放行木马程序、为攻击者盗窃银行卡帐号密码提供可趁之机。从损失程度看,网购欺诈的受害者少则被骗几十元,多则被骗上万元,尤其是“网银授权支付”欺诈活动危害最大。


   二、安全漏洞


  上周新增安全漏洞85个,高危漏洞21个,预计这些漏洞对我国使用的主流操作系统和常用应用程序带来严重影响的可能性不大。


  值得关注的是,5月3日微软公司证实的IE8浏览器“零日”漏洞,在被用于攻击美国劳工部和能源部后,近日又被发现至少有9个网站因为该漏洞遭到攻击,其中包括欧洲航空、国防等领域的一些大型公司。据分析,该漏洞特别危险,攻击者仅仅通过访问一个受感染网页就能远程安装恶意程序, IE6、IE7、IE9、IE10尚未受到影响。微软公司正在针对该漏洞研发补丁,目前仅仅是发布了该漏洞的临时修复工具,用于降低安全风险。


   三、计算机病毒


     上周共截获病毒样本8.4万个,较前一周下降11%,其中新增病毒样本8746个,较前一周下降8%,被感染计算机311万余台次,较前一周上升10%。病毒类型主要为盗号类木马和木马下载器,未发现影响基础信息网络与重要信息系统系统运行或大范围传播的病毒。

专题活动