八月新增电脑病毒300万 网站挂马加剧

安全
9月10日,国内知名的信息网络安全厂商金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。

【51CTO.com 综合消息】9月10日,国内知名的信息网络安全厂商金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。八月,中国大陆地区新增电脑病毒3,018,506个,病毒感染电脑21,147,939台次。其中网站被挂马问题再次加剧,仅金山毒霸云安全系统监测到的被挂马网址就有1,507,116个之多。

金山毒霸反病毒工程师李铁军表示, 8月互联网安全界经历了几次几乎拥有“革命意义”的安全危机。我们突然发现,互联网从程序员们的电脑开始,就变得不再安全,即使是软件厂商生产出的正版软件,也有可能成为你电脑里的毒源;而使你每天获知好友动态的SNS社区,也正成为病毒传播和钓鱼诈骗的乐土,不法分子只需搞定一个用户,病毒木马和诈骗消息就能以几何增长般的速度自动扩散,而且你对他们完全没有提防的意识;甚至连始终站在法律刀口上的挂马团伙,也找到了苟延残喘的好办法,依靠一组特殊代码就轻松躲过部分杀软厂商的监控,继续危害网络。所有新技术、新手段都是为了一个目的:牟取暴利。

报告显示,8月份,挂马攻击开始进一步复苏。继续7月份挂马攻击的迅猛势头,在8月份的到了非常完美的延续。尽管增长幅度并不像7月0day漏洞辈出时那么明显,但整个8月中,仅由金山毒霸云安全系统监测到的被挂马页面还是有1,507,116个之多。

值得一提的是,一种新的挂马攻击模式,在8月末被金山毒霸云安全系统发现。在8月的最后几天,国内多家大型网站的网页或论坛连续被挂马。金山毒霸安全专家对他们的的挂马数据进行分析后发现,这几个页面上的挂马脚本为同一款,该毒被设计为“只有通过google、baidu、soso、sogou等搜索引擎搜索上述网址,并亲自点击进入,恶意挂马才会执行”。

这是一种新的挂马攻击模式,以前从未发现。结合目前网络安全大环境以及挂马技术的细节进行综合分析后,金山毒霸安全专家判定,这是黑客为了躲避安全软件厂商对挂马网页进行验证而精心设计的,而且可以判定,这几起案件为同一个黑客团伙所为。
 
此外,报告列举了8月期间,国内遭受恶意程序感染次数最多的前10个地区。广东地区依旧是重灾区,接下来依次是江苏、山东、河南、河北、浙江、四川、上海、辽宁、北京。李铁军表示,如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。

进入9月份,面对依旧严峻的网络安全形式,金山毒霸反病毒工程师建议广大用户:

1、安装正版杀毒软件,开启实时监控以及实时升级功能,保障电脑安全。特别提示,笔记本、上网本以及游戏用户可免费下载金山专门为其提供的金山毒霸极速版(​​www.duba.net​​);

2、下载免费的金山网盾,有效拦截挂马攻击,全面保障浏览网页安全;

3、下载免费的金山清理专家,定期为电脑做体检,保障电脑处于“健康”状态。

八月十大病毒出炉   网络盗号木马成毒王

9月10日,国内知名的信息网络安全厂商金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。八月,中国大陆地区新增电脑病毒3,018,506个,其中网游帐号吞吃兽感染5472370台次电脑,成为八月毒王。

根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。

​​

​​​ 


表1

八月2000万台次机器感染病毒  广东地区成重灾区

9月10日,国内知名的信息网络安全厂商金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。八月,中国大陆地区病毒感染电脑21,147,939台次。其中广东地区成重灾区,共有2,371,941台次感染。

此排名根据金山毒霸云安全系统监测数据换算得出,所体现的是整个8月期间,国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。 

 

​​

​​​ 


表2

九月小心来自SNS社区的flash xss蠕虫攻击

8月下旬,国内某SNS社区曝出存在视频播放漏洞,该漏洞可导致用户在查看好友的视频记录时,自动运行一段恶意代码,执行flash xss蠕虫攻击。

简单描述该漏洞原理,就是该网在进行视频播放时,由于采用的playswf函数存在缺陷,会错误引用allowScriptAccess属性,导致视频播放时能嵌入别的flash文件,而这个flash文件能够执行任意的脚本,从而给黑客提供可趁之机,这种攻击方式被称为flash xss蠕虫攻击。

通过基于这一漏洞的操作,黑客可使用户在点击好友分享的视频时,首先打开一个经过精心伪装的flash文件,这个flash将链接至黑客事先设计好的恶意脚本并执行。然后,才加载真正的视频文件进行播放。于是恶意脚本就绕过了安全系统,在后台悄悄执行,而为了加快自己的传播速度,该脚本还能令用户自动分享所播放的视频,这样一来,该毒就可以有更多机会传播到用户好友的机器上,一传十、十传百……

本次曝出的这一恶意脚本仅仅是单纯的传播,没有实质的破坏。但由于该消息已在网上广泛传播,金山毒霸安全专家担心会有动机不纯者利用这一漏洞牟利。我们建议广大SNS社区的管理人员,加大对社区安全机制的检查,否则一旦发生大规模flash xss蠕虫攻击,用户损失将非常惨重,社区也会因此遭遇严重的信任危机。

免费下载金山毒霸极速版:​​www.duba.net​

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-10-19 21:31:59

2012-08-30 10:44:52

2011-03-25 10:23:22

2009-08-03 10:29:02

2009-05-21 10:59:46

2010-06-30 16:37:46

2012-08-13 10:22:16

2009-04-28 15:39:25

病毒清除

2011-06-09 13:26:27

2011-06-09 12:50:47

2015-09-17 09:42:00

2011-03-30 10:25:42

病毒

2010-03-26 19:19:02

2010-04-07 14:21:22

2009-04-01 22:02:13

挂马黑客公益

2009-06-02 09:09:36

2015-11-03 13:36:09

2023-08-21 12:27:55

2011-12-20 10:05:51

2011-03-24 15:43:50

点赞
收藏

51CTO技术栈公众号