网络安全信息与动态周报 2010年12 期
1
.LnknjC
一、本周网络安全基本态势(3月22日-3月28日) <9:~u]ixt
本周互联网网络安全态势整体评价为中。我国互联网基础设施运行平稳,全国范围或省级行政区域内未发生造成较大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。依据CNCERT抽样监测结果,境内被***控制的主机IP地址数目为9646个,与前一周环比增长7%;境内被僵尸网络控制的主机IP地址数目为1.0万个,环比下降14%;境内被篡改政府网站数量为68个,环比下降38%。 6hcK%0z
本周重点网络安全事件 ,&fZo9J9
本周CNCERT监测发现,境内被篡改网站数量较上周有所下降。截至3月29日12时仍未恢复的被篡改的部分地市级以上(含地市级)政府部门网站如下表所示。 8TU(5:xJo
被篡改页面URL ^j10 f$B
所属部门或地区 ~v:IgS
级别 N 6\Ey{
http://jssalt.gov.cn/default.asp a< E9@
江苏省 vM$hCV ~N
省部级 u86@zlzd
http://zrq.sh1111.gov.cn/index.htm |B'4wF>
上海市 _%\%
省部级 + 660/ e8N
http://aqzw.gov.cn/default.asp !#*#jixo
安徽省安庆市 &N+`O)$
地市级 nII#uI /!q
http://fgw.ahhfly.gov.cn/hex.htm ,w9| ?%S
安徽省合肥市 Aho*E9VW
地市级 /eXiWasQ
http://bbs.pingliang.gov.cn/index.htm D`'Cnt/
甘肃省平凉市 2i !\H$u`
地市级 6X?:mn'%QF
http://www.czccpit.gov.cn \ Y8 sIs
广东省潮州市 ;volBfv
地市级 G!G:YVWXP
http://www.tj.lg.gov.cn/default.asp 9k6/D.Dz
广东省深圳市龙岗区 jAv3qMQA
地市级 #a2Z.a
http://zyzy.gov.cn/hex.htm ]\oT({$6B
贵州省遵义市 +{m+aHk
地市级 x*=m'IM[
http://www.hehs.lm.gov.cn/index.htm R$ A%Zh6
河北省衡水市 (!J;g|58
地市级 (NDC9Lls
http://www.tangshanmsa.gov.cn/p_w_picpaths/hxt.htm a~Ld cUYs
河北省京唐港 #Ufb
地市级 $
http://www.xxyr.gov.cn/neo.txt Li0+%ijM
河南省新乡市 72J=_d>+
地市级 JKO*bbj
http://al.xgqts.gov.cn/index.htm &(l.jgqg&
湖北省安陆市 PApr8Xe
地市级 ^,vFxN--q
http://hglt.hgjy.gov.cn/index.htm &2[Xu4*
湖北省黄冈市 2_o\Wor#
地市级 92.Rjz;=9?
http://jjd.xxz.gov.cn/index.htm nN@ Ch
湖南省湘西自治州 Mqk|H~l5c
地市级 jq8TfJ|
http://www.zzslj.gov.cn/index.htm ;;XY&J
湖南省株洲市 ?p 4iXHE
地市级 gW4fwE^
http://ntport.gov.cn/hex.htm k\*?
江苏省南通市 |22vNt_
地市级 re#]zc<
http://zj.jssalt.gov.cn/default.asp k$8Zg*)
江苏省镇江市 $]}K;
地市级 .m>Qlh
2010年12 期 @p^EXc*|
2010年3月30日 h"Wpb}FT
网络安全信息与动态周报 3vAP&i'I
国家互联网应急中心 )\2KDXc
良 )D'# >!Y
中 s"w^E\ >6
差 AW|SD
危 '/9MN;_
优 @icw:68
2 /uDcJ1u66
被篡改页面URL \dE{[^.5
所属部门或地区 Fn4yx~0
级别 ya^8mp-
http://ztb.dl.gov.cn/hex.htm Le bc @,
辽宁省长兴岛临港工业区 #8M^;4N >[
地市级 wmXI8'~F&
http://www.tlgtj.gov.cn/index.htm xE!0p EHd
辽宁省铁岭市 *kTp(*K/7`
地市级 o]qwN:8^
http://www.qtx.gov.cn/help.asp !^0vi3I
宁夏自治区青铜峡市 D/4]r@M2c
地市级 e 6>j gy
http://dzszy.gov.cn 'X6Y!VDd
山东省德州市 /Lm~GmPt
地市级 eK*oV}U-k
http://zcw.gov.cn/index.htm .j|uf[?h
山东省邹城市 aE3eYl9u
地市级 uW#s;1H.)
http://hezuojiaoliu.jingan.gov.cn/index.htm |/%5~=%7
上海市静安区 \QF0(*!!
地市级 +s;Vfc$b]H
http://ncfdj.gov.cn/index.htm N$C+le
四川省南充市 a;-%C{S9r
地市级 j)YX=r;xM
http://www.jxgsj.gov.cn/ewebeditor/glacier.asp o:3(J}
浙江省嘉兴市 1-PlRQs.1
地市级 @ V5i
本周活跃恶意域名 =h|cs{eT\2
本周,较为活跃的恶意域名如下表所示。其中,有三组恶意域名最为活跃:1)以bij.pl为二级域名的恶意域名仍在不停变换,并且以hfu.xorg.pl作为跳转链接;2)以wwvv.us为二级域名的恶意域名大量出现,并在前缀中采用借用知名站点域名的手法,如: www.baidu.cn和 www.yahoo.cn;3)以3322.org为二级域名,前缀包含“pkings”的恶意域名大量出现。此外,“ www.d2lifeonline.com”和“ www.3gp8.info”这两个恶意域名也侵害了较多的网站和用户。 .oTS7rYw
adq.bij.pl、adr.osa.pl、aft.bij.pl、afv.bij.pl、afx.bij.pl、afz.bij.pl、aga.bij.pl、agl.bij.pl、hfu.xorg.pl dKU :\y
www.zhaoxiaoshuo.com.wwvv.us 、 www.baidu.cn.wwvv.us、 www.yahoo.cn.wwvv.us、 -vY5h%7kf
w212.2.wwvv.us、w3svcjs.9966.orgwww.hao123.com.wwvv.us ;bg]H >$U7
112pkings.3322.org、113pkings.3322.org、114pkings.3322.org、117pkings.3322.org -KfK~P3PF
www.d2lifeonline.com &n I>`Q'
www.3gp8.info T{m) = (q
xiaoxiaojd.3322.org 8Lx1XbwK
pagead07.googlesyndications.co.cc >qr/1mW
186.my319.info pnz:
hjhkk.8866.org 9% NobT
注:根据华为、奇虎、知道创宇、启明星辰、安天、东软等公司报送的网页挂马信息整理。 -\;0gnf{J
本周活跃恶意代码 j|&D(]W/
名称 HQ7g0:-^a>
特点 r<:d+5"
Trojan.DL.PicFrame.a yFb" 2
这是一个下载者病毒,利用浏览器查看图片文件解析漏洞进行传播。该病毒在JPG文件末尾附加了包含恶意网站链接的
一、本周网络安全基本态势(3月22日-3月28日) <9:~u]ixt
本周互联网网络安全态势整体评价为中。我国互联网基础设施运行平稳,全国范围或省级行政区域内未发生造成较大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。依据CNCERT抽样监测结果,境内被***控制的主机IP地址数目为9646个,与前一周环比增长7%;境内被僵尸网络控制的主机IP地址数目为1.0万个,环比下降14%;境内被篡改政府网站数量为68个,环比下降38%。 6hcK%0z
本周重点网络安全事件 ,&fZo9J9
本周CNCERT监测发现,境内被篡改网站数量较上周有所下降。截至3月29日12时仍未恢复的被篡改的部分地市级以上(含地市级)政府部门网站如下表所示。 8TU(5:xJo
被篡改页面URL ^j10 f$B
所属部门或地区 ~v:IgS
级别 N 6\Ey{
http://jssalt.gov.cn/default.asp a< E9@
江苏省 vM$hCV ~N
省部级 u86@zlzd
http://zrq.sh1111.gov.cn/index.htm |B'4wF>
上海市 _%\%
省部级 + 660/ e8N
http://aqzw.gov.cn/default.asp !#*#jixo
安徽省安庆市 &N+`O)$
地市级 nII#uI /!q
http://fgw.ahhfly.gov.cn/hex.htm ,w9| ?%S
安徽省合肥市 Aho*E9VW
地市级 /eXiWasQ
http://bbs.pingliang.gov.cn/index.htm D`'Cnt/
甘肃省平凉市 2i !\H$u`
地市级 6X?:mn'%QF
http://www.czccpit.gov.cn \ Y8 sIs
广东省潮州市 ;volBfv
地市级 G!G:YVWXP
http://www.tj.lg.gov.cn/default.asp 9k6/D.Dz
广东省深圳市龙岗区 jAv3qMQA
地市级 #a2Z.a
http://zyzy.gov.cn/hex.htm ]\oT({$6B
贵州省遵义市 +{m+aHk
地市级 x*=m'IM[
http://www.hehs.lm.gov.cn/index.htm R$ A%Zh6
河北省衡水市 (!J;g|58
地市级 (NDC9Lls
http://www.tangshanmsa.gov.cn/p_w_picpaths/hxt.htm a~Ld cUYs
河北省京唐港 #Ufb
地市级 $
http://www.xxyr.gov.cn/neo.txt Li0+%ijM
河南省新乡市 72J=_d>+
地市级 JKO*bbj
http://al.xgqts.gov.cn/index.htm &(l.jgqg&
湖北省安陆市 PApr8Xe
地市级 ^,vFxN--q
http://hglt.hgjy.gov.cn/index.htm &2[Xu4*
湖北省黄冈市 2_o\Wor#
地市级 92.Rjz;=9?
http://jjd.xxz.gov.cn/index.htm nN@ Ch
湖南省湘西自治州 Mqk|H~l5c
地市级 jq8TfJ|
http://www.zzslj.gov.cn/index.htm ;;XY&J
湖南省株洲市 ?p 4iXHE
地市级 gW4fwE^
http://ntport.gov.cn/hex.htm k\*?
江苏省南通市 |22vNt_
地市级 re#]zc<
http://zj.jssalt.gov.cn/default.asp k$8Zg*)
江苏省镇江市 $]}K;
地市级 .m>Qlh
2010年12 期 @p^EXc*|
2010年3月30日 h"Wpb}FT
网络安全信息与动态周报 3vAP&i'I
国家互联网应急中心 )\2KDXc
良 )D'# >!Y
中 s"w^E\ >6
差 AW|SD
危 '/9MN;_
优 @icw:68
2 /uDcJ1u66
被篡改页面URL \dE{[^.5
所属部门或地区 Fn4yx~0
级别 ya^8mp-
http://ztb.dl.gov.cn/hex.htm Le bc @,
辽宁省长兴岛临港工业区 #8M^;4N >[
地市级 wmXI8'~F&
http://www.tlgtj.gov.cn/index.htm xE!0p EHd
辽宁省铁岭市 *kTp(*K/7`
地市级 o]qwN:8^
http://www.qtx.gov.cn/help.asp !^0vi3I
宁夏自治区青铜峡市 D/4]r@M2c
地市级 e 6>j gy
http://dzszy.gov.cn 'X6Y!VDd
山东省德州市 /Lm~GmPt
地市级 eK*oV}U-k
http://zcw.gov.cn/index.htm .j|uf[?h
山东省邹城市 aE3eYl9u
地市级 uW#s;1H.)
http://hezuojiaoliu.jingan.gov.cn/index.htm |/%5~=%7
上海市静安区 \QF0(*!!
地市级 +s;Vfc$b]H
http://ncfdj.gov.cn/index.htm N$C+le
四川省南充市 a;-%C{S9r
地市级 j)YX=r;xM
http://www.jxgsj.gov.cn/ewebeditor/glacier.asp o:3(J}
浙江省嘉兴市 1-PlRQs.1
地市级 @ V5i
本周活跃恶意域名 =h|cs{eT\2
本周,较为活跃的恶意域名如下表所示。其中,有三组恶意域名最为活跃:1)以bij.pl为二级域名的恶意域名仍在不停变换,并且以hfu.xorg.pl作为跳转链接;2)以wwvv.us为二级域名的恶意域名大量出现,并在前缀中采用借用知名站点域名的手法,如: www.baidu.cn和 www.yahoo.cn;3)以3322.org为二级域名,前缀包含“pkings”的恶意域名大量出现。此外,“ www.d2lifeonline.com”和“ www.3gp8.info”这两个恶意域名也侵害了较多的网站和用户。 .oTS7rYw
adq.bij.pl、adr.osa.pl、aft.bij.pl、afv.bij.pl、afx.bij.pl、afz.bij.pl、aga.bij.pl、agl.bij.pl、hfu.xorg.pl dKU :\y
www.zhaoxiaoshuo.com.wwvv.us 、 www.baidu.cn.wwvv.us、 www.yahoo.cn.wwvv.us、 -vY5h%7kf
w212.2.wwvv.us、w3svcjs.9966.orgwww.hao123.com.wwvv.us ;bg]H >$U7
112pkings.3322.org、113pkings.3322.org、114pkings.3322.org、117pkings.3322.org -KfK~P3PF
www.d2lifeonline.com &n I>`Q'
www.3gp8.info T{m) = (q
xiaoxiaojd.3322.org 8Lx1XbwK
pagead07.googlesyndications.co.cc >qr/1mW
186.my319.info pnz:
hjhkk.8866.org 9% NobT
注:根据华为、奇虎、知道创宇、启明星辰、安天、东软等公司报送的网页挂马信息整理。 -\;0gnf{J
本周活跃恶意代码 j|&D(]W/
名称 HQ7g0:-^a>
特点 r<:d+5"
Trojan.DL.PicFrame.a yFb" 2
这是一个下载者病毒,利用浏览器查看图片文件解析漏洞进行传播。该病毒在JPG文件末尾附加了包含恶意网站链接的