网络社会征信网

网络安全威胁周报(6月17日至6月23日)

发布日期:2013-09-25 14:25:50

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。

  一、网络攻击

    617日,北京地区部分用户访问大众点评网域名时出现被跳转到天猫的促销页面现象,该异常状态一直持续到618日凌晨。据分析,此次网站故障是由于大众点评网的域名服务商新网的网站程序存在漏洞,导致新网的其他注册用户可以修改任意新网注册域名的IP指向。该漏洞在612日被白帽子工程师提交到漏洞报告平台乌云网站上,并通知了新网,但由于未知原因,新网方面并未受理该漏洞。该漏洞提交后的第五天(617日)由于没有厂商受理而自动进入了公布状态,漏洞的细节开始对外披露。该漏洞利用了一个新网管理系统下的Cookie验证缺陷,导致攻击者获得了更改dianping.com域名记录的权限。此次攻击中,攻击者一方面利用该漏洞篡改了dianping.comName Server记录,另一方面也更改了点评网的域名账号密码。据悉,一个月前,土豆网也因为类似性质的漏洞而受到域名劫持。

  二、计算机病毒

  上周共截获病毒样本7.6万个,较前一周下降7%,其中新增病毒样本11196个,较前一周下降10%,被感染计算机313万余台次,较前一周下降5%。值得注意的是,近期出现了可用于DDOS攻击的后门木马程序Trojan.Win32.Agent.xuuh。该病毒运行后会将自身复制至系统目录下,创建并启动服务进程,搜集用户系统信息发送给攻击者,接收攻击指令对其它服务器发动DDOS攻击。   

专题活动