首页 > 常见问答

金山毒霸发布2009年9月互联网安全报告

实习编辑 2023-11-16 01:38:37 常见问答 阅读 3
19月互联网安全状况简述回顶部

  引言

  9月,秋天的感觉开始深了,这是一个收获的季节,也是一个开始走入寒冷的季节。安全厂商开始陆续发布2010版本的产品,用户的安全得到进一步加强。而这对不法黑客来说则是一个糟糕的消息,因为这意味着他们必须投入更多的精力研究对抗技术,否则财路就要被断掉。如果不尽快找到新的攻击模式,可能还等不到冬天到来,他们就得完蛋。

  于是,9月的安全局势开始有了变化,比如挂马攻击减少了,转而一些更为隐蔽的攻击模式开始流行。老掉牙的捆绑式传播,由于捆绑对象变成了非常受欢迎的文件,病毒木马们得以有更多的机会混进电脑,甚至连一些比较古老的软件安全漏洞也被黑客们重新挖掘出来尝试利用。而国庆的临近,让中国受到更多的关注,境外黑客这个时候也跑来凑热闹,频繁攻击国内网站。

  9月,互联网安全又进入了一轮新的微妙变化。

金山毒霸发布2009年9月互联网安全报告

  九月安全状况简述

  挂马的秋天?

  在9月,网页挂马数量出现了明显下降。挂马网址的数量从8月的1,507,116个骤降至1,244,572个,如同这个季节的树叶一般。

  各家杀软的防挂马工具在这一时间段内并没有什么明显的技术升级和推广活动,但挂马团伙不会平白无故的鸣金收兵,挂马网址的减少一定是有其它原因的。

  结合大环境考虑,我们认为挂马团伙的收敛应该与国庆临近有较大关系。随着国庆的日益临近,相关部门加大了对网络安全的监查,在这种情况下,国内的黑客组织自然不敢有什么大动作,生怕撞上枪口。

  但更担心的,是出现了更为隐蔽、低调的攻击模式。在十月初,金山毒霸云安全系统的确截获到了一些比较隐蔽的黑客攻击案例,它们相对挂马来说更为温和和低调。我们正在研究它们是否有可能替代挂马成为主流的网络攻击手段。详情可见后面的十月预警。


9月挂马疫情数据示意图,可以看到一个明显的下降

  delphi梦魇,如期而至

  如同我们曾经预测的那样,delphi梦魇(win32.induc.b.820224系列)成为了9月份总感染量最高病毒,全月它共拥有超过600万台次的感染量。(当时的详情可在毒霸官博查看http://blog.duba.net/post/delphi-workers-nightmare_9013.html)

  该毒的出现,为广大黑客指出了一条非常具有挑战的前进方向,delphi梦魇通过感染程序员的电脑,令软件产品从生产地开始,就染上病毒,并随着软件产品的发售安装,传播到更多的电脑上。有什么是比这更高效的病毒传播方式呢?

  delphi梦魇源代码流出没多久,金山毒霸云安全系统就在网络中捕获了基于该毒技术的木马下载器。从代码上看,这一下载器很简单,似乎仅仅是为了测试而制作。我们当然希望这仅仅是国内黑客出于技术研究而生产的,但毒霸还是进行了同步升级,因为我们不敢放松警惕。谁也不能保证一定不会有利益熏心的木马团伙利用该毒原理来为非作歹。

  最大的担忧,是由于国内使用破解版软件的网民较多,delphi梦魇在电脑上反复感染的可能性非常高,因为那些用于制作破解软件的破解工具,多半已经被delphi梦魇所感染,用它们制造的破解版软件,自然也就不干净。用户很容易由于下载了某些破解软件,而再次感染该毒。

  作为目前国内唯一一款可查杀delphi梦魇、并修复被其感染的delphi环境的杀毒软件,金山毒霸已经在第一时间放出了完全免费的专杀,即便没有安装金山毒霸的电脑,也可及时清除该毒,恢复系统安全。delphi梦魇专杀工具下载地址:http://cu003./index.html

  湖北省农业厅网站hxxp:///index.html

  人民网广西视窗hxxp://

  广州住房公积金中心网站hxxp://

  cctv旅游论坛hxxp://bbs.u.cctv.com/

  老舍纪念馆hxxp:///index.asp

  中央民族大学hxxp://http://cwcx.cun.edu.cn/tool/chris/27035

  科比中文网hxxp:///web

4十月安全趋势提示回顶部

  国内疫情地域分布top10

  此排名根据金山毒霸云安全系统监测数据换算得出,所体现的是整个9月期间,国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。9月的疫情分布情况与8月基本一致,仅仅是个别地区的感染量有小幅波动。

  9月全国疫情分布地图top10

  十月安全趋势提示

  根据9月所观察与收集到的据,金山毒霸反病毒工程师对10月份的安全形式做出以下估计与提示:

  隐蔽型黑客攻击案例或增加

  近日,金山毒霸安全专家发现了一种新型的隐蔽式黑客攻击。

  这种黑客攻击手法目前主要是在一些政府网站中发现。黑客是将一些广告链接嵌入到网站的源代码中秘密运行,无论是用户还是网站管理员,都不易发现网站已经被黑。而由于嵌入的是广告链接而非恶意攻击代码,世面上的防挂马工具也不会有任何警告。


隐藏在某网站源码中的广告链接

  但只要网民访问被黑页面,这些被嵌入的广告链接代码就会被激活,从而为这些链接所指向的网站刷取流量。

  金山毒霸安全专家认为,从经济角度来看,这种黑客攻击模式不会给被黑网站和访客造成什么明显的损失。但对于被黑网站的管理员来说,则是一种极大的讽刺,因为是由于网站框架搭建和监管存在漏洞,才导致黑客能够成功发起攻击。同时,也不排除部分广告链接是由网管自己加入的可能,这样他们可以公私兼顾,利用公家的流量为自己顺带捞点外快。

  目前还不清楚这种新型攻击方式与9月的挂马数量减少是否有关,但在十月份,相信这种隐蔽的黑客攻击案例会有所增加,网管们应经常检查网站,及时修复可能出现的问题。

  来自境外的大规模黑客攻击

  从9月下旬开始,境外黑客组织对中国网络的攻击频率越来越高,这其中原因复杂,中国互联网这个由数亿台个人电脑构成的庞大网络,为黑客们研究攻防技术、谋取经济利益提供了足够的训练器械和储备肉鸡,这本身就是吸引境外黑客的一个重要因素。同时,某些国外反华势力的行动,也是使中国网络遭受境外攻击案件增加的原因。

  以hexb00t3r这一黑客组织来说。该组织来自土耳其,是一个于前年开始活跃的黑客组织,随着国庆的临近,该组织加大了对我国网站的攻击力度。根据金山毒霸云安全系统的监测,他们目前每天攻击的网站多达到70个,几乎都是中国网站。地方政府网站、企业网站、公益组织、交友社区、游戏私服、个人空间等均在他们的攻击范围内。


hexb00t3r在被其黑掉的网站上咒骂中国、美国、丹麦和以色列

  在攻击成功后,hexb00t3r会留下hackedbyhexb00t3r之类的标记,或者直接在受害网站中插入自己的页面,宣扬一些极端言论,甚至时直接打电话向被黑站长挑衅。他们污蔑中国是懦弱的恐怖分子,他们还经常在留言中表示美国、丹麦、以色列等国家的敌视。我们猜测,hexb00t3r的成员很可能是些极端民族主义者和极端宗教主义者。

  金山毒霸安全专家提醒广大站长,在整个10月,应对网站加强相应的防御措施,防备遭遇来自境外黑客的攻击。

  adobereader漏洞恐再遭利用

  由于更新升级机制一直存在问题,adobereader的一款老漏洞最近又被黑客利用了。

  金山毒霸云安全系统近日截获一款借邮件中的pdf文档传播的后门木马。毒邮件的发信人称自己是现居北京的《金融时报》编辑帕姆,他要求收件人阅读附件pdf文档中的名单,协助他完成一个所谓的经济研究课题访谈。但如果你阅读了这个pdf附件,那么你会立即掉进黑客的陷阱,因为文档中包含一个后门木马文件,它会将你的电脑与黑客远程服务器连接起来,等候黑客指令。

  被利用的漏洞是由于adobeacrobat和reader无法正确地处理pdf文档中所包含的恶意javascript所引起的。adobeacrobat和reader的内部函数在处理一个特制的文件名参数时就会发生溢出事件,导致木马可以绕过系统安全模块运行。不过经测试它无法绕过金山网盾的拦截,金山毒霸对该毒的命名为win32.troj.pdfdropper.eq和win32.troj.pdfdropper.ty。

  早在今年4月份时,这一漏洞就已经被安全业内人士发现并发出了警告,但由于adobereader等pdf阅读器的升级机制问题,总还是会有不少用户电脑中依然存在这一漏洞。黑客很可能是掌握了这一规律,才精心制作了这封毒邮件。但我们更担心的是,这一消息会刺激黑客更深入的挖掘adobereader的0day安全漏洞,因为一旦发现一个漏洞,就能在很长的时间里都利用它,为黑客们最大限度的带来利润。

原文标题:金山毒霸发布2009年9月互联网安全报告,如若转载,请注明出处:https://www.dnheimuer.com/wenda/2074.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「东宁黑木耳网」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。

文件夹模仿者 文件夹模仿者介绍 文件夹模仿者怎么完全清除 文件夹模仿者专杀工具
赞 ( )
打赏 微信扫一扫微信扫一扫
上一篇:退伍证有什么作用 下一篇:电视剧少林寺传奇第三部大结局(电视剧少林寺传奇第三部讲的是什么)

相关推荐