正在阅读：金山毒霸发布2009年9月互联网安全报告金山毒霸发布2009年9月互联网安全报告

　　国内疫情地域分布TOP10

　　此排名根据金山毒霸云安全系统监测数据换算得出，所体现的是整个9月期间，国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高，通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况，以及黑客所使用工具的扫描或攻击规则等有关。9月的疫情分布情况与8月基本一致，仅仅是个别地区的感染量有小幅波动。

　　9月全国疫情分布地图TOP10

　　十月安全趋势提示

　　根据9月所观察与收集到的据，金山毒霸反病毒工程师对10月份的安全形式做出以下估计与提示：

　　隐蔽型黑客攻击案例或增加

　　近日，金山毒霸安全专家发现了一种新型的“隐蔽式黑客攻击”。

　　这种黑客攻击手法目前主要是在一些政府网站中发现。黑客是将一些广告链接嵌入到网站的源代码中秘密运行，无论是用户还是网站管理员，都不易发现网站已经被黑。而由于嵌入的是广告链接而非恶意攻击代码，世面上的防挂马工具也不会有任何警告。

隐藏在某网站源码中的广告链接

　　但只要网民访问被黑页面，这些被嵌入的广告链接代码就会被激活，从而为这些链接所指向的网站刷取流量。

　　金山毒霸安全专家认为，从经济角度来看，这种黑客攻击模式不会给被黑网站和访客造成什么明显的损失。但对于被黑网站的管理员来说，则是一种极大的讽刺，因为是由于网站框架搭建和监管存在漏洞，才导致黑客能够成功发起攻击。同时，也不排除部分广告链接是由网管自己加入的可能，这样他们可以“公私兼顾”，利用公家的流量为自己顺带捞点外快。

　　目前还不清楚这种新型攻击方式与9月的挂马数量减少是否有关，但在十月份，相信这种隐蔽的黑客攻击案例会有所增加，网管们应经常检查网站，及时修复可能出现的问题。

　　来自境外的大规模黑客攻击

　　从9月下旬开始，境外黑客组织对中国网络的攻击频率越来越高，这其中原因复杂，中国互联网这个由数亿台个人电脑构成的庞大网络，为黑客们研究攻防技术、谋取经济利益提供了足够的“训练器械”和“储备肉鸡”，这本身就是吸引境外黑客的一个重要因素。同时，某些国外反华势力的行动，也是使中国网络遭受境外攻击案件增加的原因。

　　以HEXB00T3R这一黑客组织来说。该组织来自土耳其，是一个于前年开始活跃的黑客组织，随着国庆的临近，该组织加大了对我国网站的攻击力度。根据金山毒霸云安全系统的监测，他们目前每天攻击的网站多达到70个，几乎都是中国网站。地方政府网站、企业网站、公益组织、交友社区、游戏私服、个人空间等均在他们的攻击范围内。

HEXB00T3R在被其黑掉的网站上咒骂中国、美国、丹麦和以色列

　　在攻击成功后，HEXB00T3R会留下“HACKED by HEXB00T3R”之类的标记，或者直接在受害网站中插入自己的页面，宣扬一些极端言论，甚至时直接打电话向被黑站长挑衅。他们污蔑中国是“懦弱的恐怖分子”，他们还经常在留言中表示美国、丹麦、以色列等国家的敌视。我们猜测，HEXB00T3R的成员很可能是些极端民族主义者和极端宗教主义者。

　　金山毒霸安全专家提醒广大站长，在整个10月，应对网站加强相应的防御措施，防备遭遇来自境外黑客的攻击。

　　AdobeReader漏洞恐再遭利用

　　由于更新升级机制一直存在问题，Adobe Reader的一款老漏洞最近又被黑客利用了。

　　金山毒霸云安全系统近日截获一款借邮件中的PDF文档传播的后门木马。毒邮件的发信人称自己是现居北京的《金融时报》编辑“帕姆”，他要求收件人阅读附件PDF文档中的名单，协助他完成一个所谓的经济研究课题访谈。但如果你阅读了这个PDF附件，那么你会立即掉进黑客的陷阱，因为文档中包含一个后门木马文件，它会将你的电脑与黑客远程服务器连接起来，等候黑客指令。

　　被利用的漏洞是由于Adobe Acrobat和Reader无法正确地处理PDF文档中所包含的恶意JavaScript所引起的。Adobe Acrobat和Reader的内部函数在处理一个特制的文件名参数时就会发生溢出事件，导致木马可以绕过系统安全模块运行。不过经测试它无法绕过金山网盾的拦截，金山毒霸对该毒的命名为Win32.Troj.PdfDropper.eq和Win32.Troj.PdfDropper.ty。

　　早在今年4月份时，这一漏洞就已经被安全业内人士发现并发出了警告，但由于Adobe Reader等PDF阅读器的升级机制问题，总还是会有不少用户电脑中依然存在这一漏洞。黑客很可能是掌握了这一规律，才精心制作了这封毒邮件。但我们更担心的是，这一消息会刺激黑客更深入的挖掘Adobe Reader的0day安全漏洞，因为一旦发现一个漏洞，就能在很长的时间里都利用它，为黑客们最大限度的带来利润。