国内疫情地域分布TOP10 此排名根据金山毒霸云安全系统监测数据换算得出,所体现的是整个9月期间,国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。9月的疫情分布情况与8月基本一致,仅仅是个别地区的感染量有小幅波动。 9月全国疫情分布地图TOP10 十月安全趋势提示 根据9月所观察与收集到的据,金山毒霸反病毒工程师对10月份的安全形式做出以下估计与提示: 隐蔽型黑客攻击案例或增加 近日,金山毒霸安全专家发现了一种新型的“隐蔽式黑客攻击”。 这种黑客攻击手法目前主要是在一些政府网站中发现。黑客是将一些广告链接嵌入到网站的源代码中秘密运行,无论是用户还是网站管理员,都不易发现网站已经被黑。而由于嵌入的是广告链接而非恶意攻击代码,世面上的防挂马工具也不会有任何警告。
但只要网民访问被黑页面,这些被嵌入的广告链接代码就会被激活,从而为这些链接所指向的网站刷取流量。 金山毒霸安全专家认为,从经济角度来看,这种黑客攻击模式不会给被黑网站和访客造成什么明显的损失。但对于被黑网站的管理员来说,则是一种极大的讽刺,因为是由于网站框架搭建和监管存在漏洞,才导致黑客能够成功发起攻击。同时,也不排除部分广告链接是由网管自己加入的可能,这样他们可以“公私兼顾”,利用公家的流量为自己顺带捞点外快。 目前还不清楚这种新型攻击方式与9月的挂马数量减少是否有关,但在十月份,相信这种隐蔽的黑客攻击案例会有所增加,网管们应经常检查网站,及时修复可能出现的问题。 来自境外的大规模黑客攻击 从9月下旬开始,境外黑客组织对中国网络的攻击频率越来越高,这其中原因复杂,中国互联网这个由数亿台个人电脑构成的庞大网络,为黑客们研究攻防技术、谋取经济利益提供了足够的“训练器械”和“储备肉鸡”,这本身就是吸引境外黑客的一个重要因素。同时,某些国外反华势力的行动,也是使中国网络遭受境外攻击案件增加的原因。 以HEXB00T3R这一黑客组织来说。该组织来自土耳其,是一个于前年开始活跃的黑客组织,随着国庆的临近,该组织加大了对我国网站的攻击力度。根据金山毒霸云安全系统的监测,他们目前每天攻击的网站多达到70个,几乎都是中国网站。地方政府网站、企业网站、公益组织、交友社区、游戏私服、个人空间等均在他们的攻击范围内。
在攻击成功后,HEXB00T3R会留下“HACKED by HEXB00T3R”之类的标记,或者直接在受害网站中插入自己的页面,宣扬一些极端言论,甚至时直接打电话向被黑站长挑衅。他们污蔑中国是“懦弱的恐怖分子”,他们还经常在留言中表示美国、丹麦、以色列等国家的敌视。我们猜测,HEXB00T3R的成员很可能是些极端民族主义者和极端宗教主义者。 金山毒霸安全专家提醒广大站长,在整个10月,应对网站加强相应的防御措施,防备遭遇来自境外黑客的攻击。 AdobeReader漏洞恐再遭利用 由于更新升级机制一直存在问题,Adobe Reader的一款老漏洞最近又被黑客利用了。 金山毒霸云安全系统近日截获一款借邮件中的PDF文档传播的后门木马。毒邮件的发信人称自己是现居北京的《金融时报》编辑“帕姆”,他要求收件人阅读附件PDF文档中的名单,协助他完成一个所谓的经济研究课题访谈。但如果你阅读了这个PDF附件,那么你会立即掉进黑客的陷阱,因为文档中包含一个后门木马文件,它会将你的电脑与黑客远程服务器连接起来,等候黑客指令。 被利用的漏洞是由于Adobe Acrobat和Reader无法正确地处理PDF文档中所包含的恶意JavaScript所引起的。Adobe Acrobat和Reader的内部函数在处理一个特制的文件名参数时就会发生溢出事件,导致木马可以绕过系统安全模块运行。不过经测试它无法绕过金山网盾的拦截,金山毒霸对该毒的命名为Win32.Troj.PdfDropper.eq和Win32.Troj.PdfDropper.ty。 早在今年4月份时,这一漏洞就已经被安全业内人士发现并发出了警告,但由于Adobe Reader等PDF阅读器的升级机制问题,总还是会有不少用户电脑中依然存在这一漏洞。黑客很可能是掌握了这一规律,才精心制作了这封毒邮件。但我们更担心的是,这一消息会刺激黑客更深入的挖掘Adobe Reader的0day安全漏洞,因为一旦发现一个漏洞,就能在很长的时间里都利用它,为黑客们最大限度的带来利润。 |
正在阅读:金山毒霸发布2009年9月互联网安全报告金山毒霸发布2009年9月互联网安全报告
2009-10-21 09:32
出处:PConline
责任编辑:lidongsheng
键盘也能翻页,试试“← →”键
本文导航 | ||
|