作者: | 日期:2010-07-27 | 来自: | 浏览:
网络安全威胁及趋势周报(7月19日至7月25日)
经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件,上周网络安全威胁程度为轻度,预计本周网络安全形势为轻度威胁。
一、上周安全威胁状况
(一)计算机病毒
上周共截获病毒样本21.8万个,较前一周下降6.4%,其中新增病毒样本3.8万个。被感染计算机521万余台,较前一周下降19%,上周计算机病毒安全威胁程度为轻度。值得注意的是名为“快捷方式蠕虫”的病毒,该病毒利用了微软近日爆出的快捷方式LNK文件自动执行漏洞,感染后会自动向U盘、移动硬盘等移动存储设备中写入病毒文件。一旦这些带毒的移动存储设备连接到其他计算机时,病毒就会自动运行,感染其他计算机。同时,由于该病毒盗用了著名声卡厂商Realtek的数字签名,从而可以成功逃过多数主流防毒软件的监测。
(二)安全漏洞
上周新增安全漏洞34个,其中高危漏洞15个,较前一周下降64%。值得关注的是微软Windows操作系统存在的快捷方式LNK文件自动执行漏洞,目前已经发现上百个利用该漏洞的病毒样本,并且还以每天数十个变种的速度快速增加。更为严重的是发现了利用该漏洞针对西门子工业控制系统进行入侵窃密的木马,据悉,西门子工业控制系统被广泛应用于电力、石油、冶金等行业的数据采集、过程控制等领域。因此上周安全漏洞威胁程度为中度。
(三)网络攻击情况
综合上周对网页篡改、DDOS攻击、域名劫持、网络仿冒、僵尸网络、扫描等监测情况,上周网络攻击威胁程度为轻度
二、本周网络安全趋势预测
