网络社会征信网

网络安全威胁周报(5月13日至5月19日)

发布日期:2013-05-27 10:31:17

 经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。


  一、网络攻击


  据监测,近期热门综艺节目《中国最强音》成为钓鱼欺诈仿冒焦点。综合分析,该类钓鱼网站具有以下主要特点:一是传播手段多样。此次假冒《中国最强音》的中奖钓鱼信息不再只是通过手机短信进行散播,骗子还利用了彩信、邮件、微信、QQ,甚至传真。二是捏造活动许可证,骗取网友信任。为了获取网民信任,诱骗打款,骗子在钓鱼网站内会公开张贴出伪造的《活动收费许可证》和《互联网活动许可证》,供用户查看。


  二、安全漏洞


  上周新增安全漏洞120个,高危漏洞87个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞基本上得到修复。值得关注的是,微软公司发布5月份安全公告修复了Windows操作系统、IE浏览器、Office办公软件以及.NET组件中的多个安全漏洞,其中包括近日被用于攻击美国劳工部和能源部的IE8浏览器“零日”漏洞。奥多比公司发布安全更新修复了Adobe Reader、Acrobat、Flash Player、AIR等多个产品的多个漏洞。针对这些漏洞,建议用户及时更新,做好安全防护。


  三、计算机病毒


    上周共截获病毒样本9.1万个,较前一周上升8.7%,其中新增病毒样本9927个,较前一周上升13%,被感染计算机294万余台次,较前一周下降5%。值得注意的是名为“桌面后门”的后门病毒。该病毒通过创建虚拟桌面,逃避防病毒软件查杀。同时该病毒还会后台连接攻击者指定的服务器,并接受控制指令。用户计算机一旦中毒将面临隐私信息泄露、网银帐号密码被盗等风险,同时还极有可能沦为黑客发动网络攻击的工具。

专题活动