本月重大漏洞介绍 7月是彻彻底底的0day之月,0day漏洞从未像这次这样频繁曝光过。微软视频0day(DirectShow 0day)、office 0day漏洞、火狐0day漏洞、Adobe Flash 0day漏洞相继登场,造成7月的网页挂马案件迅速飙升。 所谓的0day,就是没有被修复的漏洞,相对于普通漏洞而言,0day漏洞危害巨大。这是一个没有补丁的漏洞,意味着只要安装此类存在漏洞的软件的用户都有可能被攻击。通常,被挂马集团利用的0day漏洞触发率要比普通的漏洞高,也就是说用户会更容易感染病毒。 7月份为何出现这么多0day漏洞?金山毒霸安全专家认为,原因有三。 1.广大安全厂商都加大了对网页挂马的防御力度,虽然使用的技术良莠不齐,但是总体来说白猫黑猫还是抓到了不少老鼠的,导致现在网页挂马如过街老鼠人人喊打,生意不好做。 2.刑法新条例颁布以后,让蠢蠢欲动的后进黑客觉得作案风险太大,导致挂马市场规模的缩减,目前还存活的挂马集团只剩下若干技术与反侦察能力较强的“老不死”还在折腾。 3.目前绝大多数在被利用的漏洞都是2007、2008发现的,可以说07,08是网页挂马的黄金时代,那时候各路黑客吃香喝辣的,挂马市场一片红红火火。但这些老漏洞利用随着软件的不断更新,已经不存在利用价值,需要挖掘新的漏洞。 不过幸运的是,安全厂商对0day也同样关注,比如金山毒霸。我们会在第一时间做出反应,普通的电脑用户只需多关注安全厂商发布的安全预警,就可以得到关于0day的信息。 通常,触发率比较高的0day都会提供相应的专补工具,下载专业的网页防挂马软件也是一个不错的选择。我们对此当然是推荐金山安全实验室开发的“网盾”与“急救箱”,每次出现0day安全事件时,只需先使用“急救箱”对系统进行清洗,然后安装网盾展开防护,即可免遭挂马攻击的威胁。
十大影响较大的被挂马网站 此榜中的网站,均曾在7月遭到过病毒团伙攻击,并被挂上脚本木马。我们从记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,选出十个,得出此榜。 截止本期月报完成时止,它们依然被挂着。 其中,搜狗挂马案件是黑客利用了搜狗快照对网页的记录功能,让搜狗记录下包含挂马代码的网页,从而令搜狗染毒。百度和谷歌也曾受到过这种形式的挂马攻击。 而成飞集团网站被挂马,则是本月最敏感的挂马案件,成飞全称成都飞机工业(集团)有限责任公司,是承担我国重要国防工程的企业,枭龙、歼7等主力战机均由该企业研发,如果本次挂马攻击是由敌对势力所为,那么浏览该网的军工界人士电脑均有可能已经中招。 另外,鑫诺卫星和南开大学网站于上月受到挂马攻击,本月又再次被发现中招,但也有可能是一直就没解除过。 搜狗 hxxp://www.sogou.com
|
正在阅读:2009年7月中国大陆地区互联网安全报告2009年7月中国大陆地区互联网安全报告
2009-08-14 16:21
出处:PConline原创
责任编辑:lidongsheng
键盘也能翻页,试试“← →”键
本文导航 | ||
|