网络社会征信网

网络安全威胁周报(7月2日至7月8日)

发布日期:2013-09-25 14:29:41

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。

  一、安全漏洞

 上周新增安全漏洞92个,高危漏洞27个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞基本上得到修复。值得关注的是,思科发布安全公告,修复了部分网络安全设备、电子邮件安全设备和内容安全管理设备中,IronPort AsyncOSWeb框架存在的命令注入漏洞,远程攻击者可通过在IPv4发送的URL中加入特制的命令行,利用该漏洞执行任意命令。   

 二、计算机病毒

 上周共截获病毒样本约8.5万个,较前一周上升6.3%,其中新增病毒样本10248个,较前一周上升3.2%,被感染计算机332万余台次,较前一周上升2.8%。值得注意的是,近期出现了“代理木马”新变种Trojan_Agent.XSIL,该变种继承了主动连接指定Web服务器,下载其他木马、病毒等恶意程序的原有特点,并且会修改系统输入法中的相关函数值并向浏览器IE发送命令消息,迫使浏览器IE进程运行恶意木马程序。另外,该变种会随机从受感染操作系统中多个服务进程中选择一个,并将自身篡改为动态链接库DLL格式,以替换系统中原服务进程文件对应的库文件,使其更难以查杀。    

专题活动