网络社会征信网

网络安全威胁周报(7月29日至8月4日)

发布日期:2013-09-25 14:35:05

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。

  一、安全漏洞

 上周新增安全漏洞119个,高危漏洞38个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞基本上得到修复。值得关注的是,思科公司发布安全公告,修复了Cisco WAASACNSECDS等部分软件中存在的安全漏洞,攻击者可利用该漏洞执行任意代码或造成拒绝服务攻击。

  二、计算机病毒

 上周共截获病毒样本约8.6万个,较前一周下降10.2%,其中新增病毒样本7465个,较前一周下降2.7%,被感染计算机256万余台次,较前一周下降5.1%。值得注意的是,近期出现了一种名为Worm_TaopuLS.B的蠕虫病毒,该病毒通过移动存储介质进行传播,修改受感染操作系统中注册表的相关键值项,迫使系统主动连接攻击者指定地址,窃取受感染用户的隐私信息。

  三、网络攻击

 近期,利用Android系统签名绕过漏洞的手机吸费木马程序数量有所增多,其中传播较为广泛的是“山寨POCO”恶意程序,攻击者通过利用Android系统签名绕过漏洞篡改“POCO相机”安装程序,注入恶意木马程序后,将软件上传到第三方APP商城供使用者下载安装,推送大量恶意程序到受感染手机,扣取用户流量和话费,窃取受感染用户的隐私信息。此类手机恶意程序广泛传播的主要原因有:一是手机制造厂商与操作系统厂商衔接不够紧密,不能及时针对安全补丁进行系统升级;二是手机应用商城准入门槛较低,大量下载平台鱼龙混杂;三是手机应用商城责任落实法律依据缺失,对应用程序安全检测不到位。 

 

  

专题活动