网络安全信息与动态周报 - 国家互联网应急中心

国 家 互 联 网 应 急 中 心
网 络 安 全 信 息 与 动 态 周 报
2012 年 第 26 期
6 月 18 日 -6 月 24 日
一 、 本 周 网 络 安 全 基 本 态 势
优
良 中 差 危
1
本 周 互 联 网 网 络 安 全 指 数 整 体 评 价 为 良 。 境 内 感 染 网 络 病 毒 的 主 机 数 约 为 184.1 万 个 ,
较 上 周 环 比 上 升 了 约 7.3%; 新 增 网 络 病 毒 家 族 1 个 , 较 上 周 数 量 增 加 了 1 个 ; 境 内 被 篡 改
政 府 网 站 数 量 为 17 个 , 较 上 周 数 量 环 比 大 幅 减 少 了 约 56.4%; 新 增 信 息 安 全 漏 洞 102 个 ,
环 比 减 少 了 约 1.9%, 其 中 新 增 高 危 漏 洞 41 个 , 较 上 周 新 增 数 量 减 少 了 约 6.8%。
本 周 网 络 病 毒 活 动 情 况
1、 网 络 病 毒 监 测 情 况
本 周 境 内 感 染 网 络 病 毒 的 主 机 数 约 为 184.1 万 个 , 较 上 周 环 比 增 加 了 约 7.3%。 其 中 ,
境 内 被 木 马 或 被 僵 尸 程 序 控 制 的 主 机 约 为 35.6 万 个 , 环 比 上 升 了 约 0.8%; 境 内 感 染 飞 客
(Conficker) 蠕 虫 的 主 机 约 为 148.6 万 个 , 较 上 周 数 量 环 比 上 升 了 约 9%。
木 马 或 僵 尸 程 序 受 控 主 机 在 我 国 大 陆 的 分 布 情 况 如 下 图 所 示 , 其 中 红 色 区 域 是 木 马 和
僵 尸 程 序 感 染 量 最 多 的 地 区 , 排 名 前 三 位 的 分 别 是 广 东 省 约 5.6 万 个 ( 约 占 中 国 大 陆 总 感
染 量 的 15.9%)、 浙 江 省 约 2.7 万 个 ( 约 占 中 国 大 陆 总 感 染 量 的 7.6%) 和 江 苏 省 约 2.2 万 个
( 约 占 中 国 大 陆 总 感 染 量 的 6.3%)。
注 1: 一 般 情 况 下 , 恶 意 代 码 是 指 在 未 经 授 权 的 情 况 下 , 在 信 息 系 统 中 安 装 、 执 行 以 达 到 不 正 当 目 的 的 程 序 。
其 中 , 网 络 病 毒 是 特 指 有 网 络 通 信 行 为 的 恶 意 代 码 。
1

2、TOP5 活 跃 网 络 病 毒
本 周 , 中 国 反 网 络 病 毒 联 盟 (ANVA) 2 3
整 理 发 布 的 活 跃 网 络 病 毒 如 下 表 所 示 。 其 中 ,
利 用 网 页 挂 马 或 捆 绑 下 载 进 行 传 播 的 网 络 病 毒 所 占 比 例 较 高 , 病 毒 仍 多 以 利 用 系 统 漏 洞 的
方 式 对 系 统 进 行 攻 击 。ANVA 提 醒 互 联 网 用 户 一 方 面 要 加 强 系 统 漏 洞 的 修 补 加 固 , 安 装 具
有 主 动 防 御 功 能 的 安 全 软 件 , 开 启 各 项 监 控 , 并 及 时 更 新 ; 另 一 方 面 , 建 议 互 联 网 用 户 使
用 正 版 的 操 作 系 统 和 应 用 软 件 , 不 要 轻 易 打 开 网 络 上 来 源 不 明 的 图 片 、 音 乐 、 视 频 等 文 件 ,
不 要 下 载 和 安 装 一 些 来 历 不 明 的 软 件 , 特 别 是 一 些 所 谓 的 外 挂 程 序 。
名 称
Trojan.Script.JS.Pop.a
Trojan.Win32.FakeIME.d
Worm.Win32.FakeFolder.
c
特 点
该 脚 本 病 毒 为 JS 语 言 编 写 , 通 过 网 页 挂 马 的 方 式 传 播 , 会 生 成 恶 意
弹 窗 。
该 下 载 器 病 毒 通 过 网 页 挂 马 的 方 式 传 播 , 下 载 其 他 病 毒 , 劫 持 杀 毒 软
件 。
该 蠕 虫 病 毒 通 过 网 页 挂 马 的 方 式 传 播 , 在 桌 面 释 放 lnk 文 件 指 向 恶 意
网 址 , 检 测 杀 毒 软 件 的 存 在 并 进 行 破 坏 , 释 放 autorun.inf 文 件 。
注 2: 中 国 反 网 络 病 毒 联 盟 (Anti Network-Virus Alliance of China, 缩 写 ANVA) 是 由 中 国 互 联 网 协 会 网 络 与 信
息 安 全 工 作 委 员 会 发 起 、CNCERT 具 体 组 织 运 作 的 行 业 联 盟 。 反 网 络 病 毒 联 盟 依 托 CNCERT 的 技 术 和 资 源 优
势 , 通 过 社 会 化 机 制 组 织 开 展 互 联 网 网 络 病 毒 防 范 、 治 理 相 关 的 信 息 收 集 发 布 、 技 术 研 发 交 流 、 宣 传 教 育 、 联
合 打 击 等 工 作 , 并 面 向 社 会 提 供 信 息 咨 询 、 技 术 支 持 等 服 务 , 以 净 化 公 共 互 联 网 网 络 环 境 , 提 升 互 联 网 网 络 安
全 水 平 。
注 3: 根 据 瑞 星 、 金 山 、 奇 虎 360、 江 民 等 企 业 报 送 的 网 络 病 毒 信 息 整 理 。
2

Worm.Win32.FakeFolder.
bm
Trojan.DL.Win32.AVPla
yer.a
该 蠕 虫 病 毒 通 过 网 页 挂 马 的 方 式 传 播 , 利 用 文 件 夹 图 标 伪 装 自 己 , 混
淆 用 户 ; 病 毒 运 行 后 释 放 感 染 文 件 到 系 统 目
录 %systemRoot%\system32\gphone.exe,%systemroot%\gphone.exe, 并 运
行 , 添 加 启 动 任 务 ,at1.job, 每 天 实 现 自 动 启 动 病 毒 程 序 gphone.exe; 遍
历 除 系 统 盘 外 的 其 他 磁 盘 下 的 文 件 夹 , 并 利 用 文 件 的 名 称 作 为 传 播 病 毒
的 文 件 名 , 混 淆 用 户 运 行 ; 每 个 本 地 磁 盘 根 目 录 下 创 建 autorun.inf,
gphone.exe 当 用 双 击 打 开 磁 盘 , 利 用 windows 系 统 的 特 性 将 自 动 运 行 配
置 文 件 autorun.inf 中 设 置 的 病 毒 文 件 gphone.exe; 添 加 启 动 项 [run], 实 现
病 毒 自 启 动 。
该 木 马 病 毒 通 过 捆 绑 下 载 的 方 式 传 播 , 它 捆 绑 在 被 修 改 的 qvod 播 放
器 安 装 软 件 中 , 主 病 毒 程 序 加 载 dll 后 , 释 放 病 毒 文 件 61jjj.exe( 随 机 文 件
名 ), 在 资 源 里 面 释 放 正 常 的 qvod 播 放 器 , 下 载 文 件 A_V_DVD.dll 并 加
载 , 开 始 下 载 正 常 的 qvod 播 放 器 程 序 。
3、 网 络 病 毒 捕 获 和 传 播 情 况
本 周 ,CNCERT 捕 获 了 大 量 新 增 网 络 病 毒 文 件 4 5
, 其 中 按 网 络 病 毒 名 称 统 计 新 增 99 个 ,
6
较 上 周 新 增 数 量 减 少 了 约 8.3%; 按 网 络 病 毒 家 族 统 计 新 增 1 个 , 较 上 周 数 量 增 加 了 1 个 。
网 络 病 毒 主 要 对 一 些 防 护 比 较 薄 弱 或 者 访 问 量 较 大 的 网 站 通 过 网 页 挂 马 的 方 式 进 行 传
播 。 当 存 在 安 全 漏 洞 的 用 户 主 机 访 问 了 这 些 被 黑 客 挂 马 的 网 站 后 , 会 经 过 多 级 跳 转 暗 中 连
接 黑 客 最 终 “ 放 马 ” 的 站 点 下 载 网 络 病 毒 。 本 周 ,CNCERT 监 测 发 现 排 名 前 十 的 活 跃 放 马 站
点 域 名 和 活 跃 放 马 站 点 IP 分 别 如 下 两 表 所 示 。
排 序 活 跃 放 马 站 点 域 名 排 序 活 跃 放 马 站 点 IP
1 download.cpudln.com 1 220.181.19.75
2 my-project-namex.googlecode.com 2 173.208.198.212
3 yztq-net.googlecode.com 3 173.208.198.213
4 kiop12.com 4 74.125.71.82
5 dl.dlh521.com 5 122.228.236.82
6 dl.dls521.com 6 121.205.89.214
7 www.game.duonengduo.net 7 173.208.202.195
8 www.tssgdam.com 8 109.230.208.143
9 sq.pv4444.net 9 184.22.91.134
10 j00.hujj49c0.com 10 122.224.9.61
网 络 病 毒 在 传 播 过 程 中 , 往 往 需 要 利 用 黑 客 注 册 的 大 量 域 名 。 本 周 ,CNCERT 监 测 发
注 4: 网 络 病 毒 文 件 是 网 络 病 毒 的 载 体 , 包 括 可 执 行 文 件 、 动 态 链 接 库 文 件 等 , 每 个 文 件 都 可 以 用 哈 希 值 唯 一
标 识 。
注 5: 网 络 病 毒 名 称 是 通 过 网 络 病 毒 行 为 、 源 代 码 编 译 关 系 等 方 法 确 定 的 具 有 相 同 功 能 的 网 络 病 毒 命 名 , 完 整
的 命 名 一 般 包 括 : 分 类 、 家 族 名 和 变 种 号 。 一 般 而 言 , 大 量 不 同 的 网 络 病 毒 文 件 会 对 应 同 一 个 网 络 病 毒 名 称 。
注 6: 网 络 病 毒 家 族 是 具 有 代 码 同 源 关 系 或 行 为 相 似 性 的 网 络 病 毒 文 件 集 合 的 统 称 , 每 个 网 络 病 毒 家 族 一 般 包
含 多 个 变 种 号 区 分 的 网 络 病 毒 名 称 。
3

现 的 放 马 站 点 中 , 通 过 域 名 访 问 的 共 涉 及 有 472 个 域 名 , 通 过 IP 直 接 访 问 的 共 涉 及 有 125
个 IP。 在 472 个 放 马 站 点 域 名 中 , 于 境 内 注 册 的 域 名 数 为 136 个 ( 约 占 28.8%), 于 境 外 注
册 的 域 名 数 为 325 个 ( 约 占 68.9%), 未 知 注 册 商 所 属 境 内 外 信 息 的 有 11 个 ( 约 占 2.3%)。
下 图 为 这 些 放 马 站 点 域 名 按 所 属 顶 级 域 的 分 布 情 况 , 排 名 前 三 位 的 是 .com( 约 占
52.3%)、 .info( 约 占 16.1%)、 .cn( 约 占 12.7%)。
此 外 , 通 信 行 业 互 联 网 信 息 通 报 成 员 单 位 向 CNCERT 共 报 送 了 80 个 恶 意 域 名 或 IP( 去
重 后 ), 各 单 位 报 送 数 量 统 计 如 下 图 所 示 。
4

针 对 CNCERT 自 主 监 测 发 现 以 及 各 单 位 报 送 数 据 ,CNCERT 积 极 协 调 域 名 注 册 机 构 等
进 行 处 置 ( 参 见 本 周 事 件 处 理 情 况 部 分 ), 同 时 通 过 ANVA 在 其 官 方 网 站 上 发 布 恶 意 地 址 黑
名 单 ( 详 细 黑 名 单 请 参 见 :http://www.anva.org.cn/sites/main/list/newlist.htm?columnid=92)。 请
各 网 站 管 理 机 构 注 意 检 查 网 站 页 面 中 是 否 被 嵌 入 列 入 恶 意 地 址 黑 名 单 的 URL, 并 及 时 修 补
漏 洞 , 加 强 网 站 的 安 全 防 护 水 平 , 不 要 无 意 中 成 为 传 播 网 络 病 毒 的 “ 帮 凶 ”。
7
本 周 网 站 安 全 情 况
根 据 CNCERT 监 测 数 据 , 本 周 境 内 被 篡 改 网 站 数 量 为 289 个 , 较 上 周 数 量 环 比 减 少 了
约 10%。 境 内 被 篡 改 网 站 数 量 按 类 型 分 布 情 况 如 下 图 所 示 , 数 量 最 多 的 仍 是 .com 和 .com.cn
域 名 类 网 站 。 其 中 ,.gov.cn 域 名 类 网 站 有 17 个 ( 占 境 内 5.9%), 较 上 周 环 比 大 幅 下 降 了
56.4%。
本 周 监 测 发 现 并 协 调 处 理 的 部 分 被 篡 改 政 府 网 站 ( 网 站 所 属 机 构 标 为 省 、 市 、 区 单 位
的 gov.cn) 的 列 表 如 下 , 其 中 是 否 恢 复 是 截 止 到 6 月 25 日 12 时 前 的 验 证 结 果 。
被 篡 改 网 站 所 属 地 区 是 否 恢 复
www.sqmlr.gov.cn 江 苏 省 否
yzjfj.gov.cn 浙 江 省 否
www.zstour.gov.cn 浙 江 省 否
根 据 通 信 行 业 各 互 联 网 信 息 通 报 成 员 单 位 报 送 数 据 , 本 周 共 发 现 境 内 被 挂 马 网 站 数 量
为 288 个 ( 去 重 后 ), 较 上 周 环 比 减 少 了 约 4.6%。 其 中 ,.gov.cn 域 名 类 网 站 有 110 个 ( 约
注 7: 政 府 网 站 是 指 英 文 域 名 以 “.gov.cn” 结 尾 的 网 站 , 但 不 排 除 个 别 非 政 府 部 门 也 使 用 “.gov.cn” 的 情 况 。 表
格 中 仅 列 出 了 被 篡 改 网 站 或 被 挂 马 网 站 的 域 名 , 而 非 具 体 被 篡 改 或 被 挂 马 的 页 面 URL。
5

占 境 内 38.2%), 环 比 减 少 了 约 5.2%。 各 单 位 报 送 数 量 如 下 图 所 示 。
截 至 6 月 25 日 12 时 , 仍 存 在 被 挂 马 或 被 植 入 不 正 当 广 告 链 接 ( 如 : 网 络 游 戏 、 色 情
网 站 链 接 ) 的 政 府 网 站 如 下 表 所 示 。
被 挂 马 或 被 植 入 不 正 当 广 告 链 接 的 网 站
www.xxtdz.gov.cn
mzj.xinxiang.gov.cn
www.hngfkgb.gov.cn
www.xgdj.gov.cn
www.phaic.gov.cn
所 属 部 门 或 地 区
河 南 省
河 南 省
湖 南 省
江 苏 省
浙 江 省
本 周 事 件 处 理 情 况
1、 本 周 处 理 各 类 事 件 数 量
对 国 内 外 通 过 电 子 邮 件 、 热 线 电 话 、 传 真 等 方 式 报 告 的 网 络 安 全 事 件 , 以 及 自 主 监 测
发 现 的 网 络 安 全 事 件 ,CNCERT 根 据 事 件 的 影 响 范 围 和 存 活 性 、 涉 及 用 户 的 性 质 等 因 素 ,
筛 选 重 要 事 件 进 行 协 调 处 理 。
本 周 ,CNCERT 通 过 与 基 础 电 信 运 营 商 、 域 名 注 册 服 务 机 构 的 合 作 机 制 , 以 及 反 网 络
病 毒 联 盟 (ANVA) 的 工 作 机 制 , 共 协 调 处 理 了 218 起 网 络 安 全 事 件 。
2、 本 周 恶 意 域 名 和 恶 意 服 务 器 处 理 情 况
依 据 《 中 国 互 联 网 域 名 管 理 办 法 》 和 《 木 马 和 僵 尸 网 络 监 测 与 处 置 机 制 》 等 相 关 法 律
法 规 的 规 定 , 本 周 ANVA 在 中 国 电 信 等 基 础 电 信 运 营 企 业 以 及 爱 名 网 、 东 南 融 通 、 广 州 名
6

扬 、 花 生 壳 、 江 苏 邦 宁 、 三 五 互 联 、 上 海 有 孚 、 万 网 、 西 部 数 码 、 希 网 、 厦 门 易 名 、 新 网
数 码 等 域 名 注 册 服 务 机 构 的 配 合 和 支 持 下 , 并 通 过 与 境 外 域 名 注 册 商 和 国 际 安 全 组 织 的 协
作 机 制 , 对 159 个 境 内 外 参 与 传 播 网 络 病 毒 或 仿 冒 网 站 的 恶 意 域 名 或 服 务 器 主 机 IP 采 取 了
处 置 措 施 。 详 细 列 表 如 下 所 示 。
8
处 置 原 因 处 置 域 名 列 表 处 置 服 务 器 列 表
传 播 恶 意 代 码
dl.kmj2.com、down.wn2a.com、kiop12.com、ns2.bindsdns.org、
player.wn2a.com、s.nengguang.net、vod.kmj2.com、weusa-list.com、
wlgg.cc、www.516woool.com、www.gohcq.com、
www.iznikmavicini.com、www.yysyuan.com、www.zy996.com、
www6.wu89.com
1.85.2.*、
116.255.205.*、
58.215.64.*、
61.152.91.*
仿 冒 农 业 银 行
仿 冒 工 商 银 行
仿 冒 央 视
vdetas.com、mrbankicbc.uortincaib.tk、ioniccve9.in、indnge1.in、 180.153.139.*
ddrea.tk、xu-shengtong1yuan.vicp.net、www.ay43.com、
www.2159pt.com、oljnd.com、kukc-st1yuan.vicp.net、
gokokko.hk3.140400.net、ebs-boc-cn-cntclient-ffa-of.imbbs.in、
bhhjsafjkikasd.51vip.biz、www.qinxin68pt.info、wwr.hjqwgsb.com、
wrbskt.tk、odnie11.in、nehzsb.tk、jstar.ccb.hnt.aminy.inanl.hasknd.tk、
ibsbjstar.ccb.wanjdk.igg.biz、www-gouak-se312.imbbs.in、
fwoojkkhkanhue.xicp.net、ebs-bec-con-cntiefa0le-oalrd.imbbs.in、
bieeco.vicp.net、www.chinatoopey.assexyas.com、nasjodhladsxsa.tk、
www.ayearskan.info、shzfhb.tk、mvvstm.tk、zkfnnm.tk、
ivtercm-vip.shangpusanchop1.tgiu110yb-serc2.tk、65few2.tk、
itescm-vip.shangpusanchopc1.yhb-vtfd541kb.tk、www.hasvdqg.com、
b2c.icbc.com.cn.serfget.ciakker.faiells.ssedwa.tk、sfirnhr1.in、
www.1618junjie.info、tmei.taobao.cn.avdgp.info、mtdfkc.tk、
sdgdfgdf.fhcxh.tld.cc、id52135875412.tld.cc、shop81.8800.org、
meixiuwuo.7766.org、wwzxtt.tk
www.richengdb.com、www.qinxin68pt.info、www.lanqingdb.com、
www.cqjj7878.com、www.ayearskan.info、www.980sp.tk、
vdetas.com、mrbankicbc.cvbhsrfg.tk、fkwuah.rehdf.igg.biz、
bocc.mmazz.cu.cc、23cin.tk、icbc.ym6.cn、0888ss.8800.org、
www.315onine.com.cn.aapf.in、bocc.vvcss.cu.cc、agumr.info、
2kdsi.tk、www.u.z9r9.com、www.tengfei899.com、hwxfli.com、
www.hsvs.cn.ms、www.hanchengdb.com、www.eexy.co.cc、
www.dangjiadb.com、www.aoyuedb.com、www.27see.tk、
sfirnhr1.in、id52135875412.tld.cc、fsfsdfs.conn.wosfu.tk、
bocc.nnocc.cu.cc、bocc.0288a.cu.cc、65few2.tk、zpowmn.8800.org、
fgglk.8866.org、468468.imblog.in、159159.imblog.in、
158158.imblog.in
www.zzcv33.com、www.xinggg2012.com、www.tv3yn.com、
www.tv3mx.com、www.tv3mu.com、www.tv3mn.com、
注 8:CNCERT 不 公 开 服 务 器 的 具 体 IP, 其 中 * 代 表 数 字 0-255, 可 能 会 出 现 同 一 C 段 的 多 个 IP 使 用 相 同 的 表 示
方 式 。
7

仿 冒 中 国 银 行
仿 冒 腾 讯 公 司
仿 冒 浙 江 卫 视
仿 冒 新 浪 公 司
仿 冒 光 大 银 行
仿 冒 湖 南 卫 视
仿 冒 其 他 网 站
www.tv3mf.com、www.tv3ma.com、www.tkcxg88.com、
www.skkcc.com、www.scwtj.com、www.mytv2012.com、
www.cw3k.com、www.ckksc.com、www.ccutv8.com、
tv3yt.com、tv3mk.com、cctv3-vk.com、tvcxz.com、tv388xg.com、
ntv3cy.com、ntv3cn.com、mstv5.com、cwtv91.com、ctvnx6.com、
cntvz3.com、ckk61.com、ccuup3.com、cctv3zc.com、mstv3.com、
cutv5.com、ckxct.vicp.cc、cktvtc.vicp.cc、ckfvt.vicp.cc
www.zhfw.rr.nu、wrbskt.tk、item.taobao.yosma.skuahl.tk、
item.taobao.cpnm.uupn.com.ezukes.usa.cc、fkwuah.rehdf.igg.biz、
ivtercm-vip.shangpusanchop1.tgiu110yb-serc2.tk、agumr.info、
www.ayearskan.info、tmei.taobao.cn.yaiod.tld.cc、
tmei.taobao.cn.avdgp.info、nasjodhladsxsa.tk、www.boctkk.net、
item.taobao.com.dauceytee.tld.cc、shop81.8800.org
www.wfbk88.com、scqkk.in、wyq2012.oicp.net、77-er.com
www.jcvh88.in、zjmxxa.com
www.cwzktv.com
translate.yandex.net
huhnan3.com
711.la
3、 本 周 重 点 事 件 处 理 情 况
为 保 障 高 考 和 高 校 招 生 期 间 网 络 的 安 全 运 行 ,CNCERT 协 调 通 信 行 业 互 联 网 信 息 通 报
成 员 单 位 、CNVD 成 员 单 位 、ANVA 成 员 单 位 等 共 同 开 展 了 高 考 专 项 保 障 工 作 。6 月 19 日
至 6 月 21 日 ,CNCERT 接 收 到 奇 虎 360、 江 民 科 技 所 报 送 的 山 东 科 技 大 学 、 中 南 大 学 、 大
连 海 事 大 学 、 华 南 农 业 大 学 、 河 南 大 学 、 山 东 师 范 大 学 、 青 岛 大 学 、 浙 江 工 业 大 学 、 江 西
师 范 大 学 、 西 北 大 学 网 站 挂 马 事 件 。CNCERT 经 验 证 和 分 析 后 , 向 有 关 单 位 进 行 了 通 报 。
本 周 重 要 安 全 漏 洞
本 周 , 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 9 整 理 和 发 布 以 下 重 要 安 全 漏 洞 , 详 细 的
漏 洞 信 息 请 参 见 CNVD 漏 洞 周 报 (www.cnvd.org.cn/reports/list)。
1、VMWare 产 品 漏 洞
VMWare 是 一 款 虚 拟 机 软 件 。 本 周 , 该 产 品 被 披 露 存 在 多 个 安 全 漏 洞 , 攻 击 者 可 以 利
用 漏 洞 在 主 机 上 执 行 任 意 代 码 或 使 虚 拟 机 崩 溃 。
注 9:CNVD 是 CNCERT 联 合 国 内 重 要 信 息 系 统 单 位 、 基 础 电 信 运 营 商 、 网 络 安 全 厂 商 、 软 件 厂 商 和 互 联 网 企
业 建 立 的 信 息 安 全 漏 洞 信 息 共 享 知 识 库 , 致 力 于 建 立 国 家 统 一 的 信 息 安 全 漏 洞 收 集 、 发 布 、 验 证 、 分 析 等 应 急
处 理 体 系 。
8

CNVD 收 录 的 相 关 漏 洞 包 括 :VMware Workstation、Player、Fusion、ESXi、ESX
Checkpoint 文 件 解 析 漏 洞 (CNVD-2012-12559)、VMware Workstation、Player、Fusion、ESXi、
ESX Checkpoint 文 件 解 析 漏 洞 (CNVD-2012-12560)。 上 述 漏 洞 的 综 合 评 级 均 为 “ 高 危 ”。 厂
商 已 经 修 复 了 上 述 漏 洞 。CNVD 提 醒 相 关 用 户 尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网
络 安 全 事 件 。
2、 Linux Kernel 安 全 漏 洞
Linux Kernel 是 Linux 操 作 系 统 的 内 核 。 本 周 , 该 产 品 被 披 露 存 在 多 个 安 全 漏 洞 , 攻 击
者 可 利 用 此 漏 洞 触 发 内 核 崩 溃 , 造 成 拒 绝 服 务 攻 击 或 提 升 权 限 。
CNVD 收 录 的 相 关 漏 洞 包 括 :Linux Kernel Reliable Datagram Sockets(RDS) 本 地 拒 绝
服 务 漏 洞 (CNVD-2012-12573)、 Linux Kernel KVM 'kvm_set_irq()' 函 数 本 地 缓 冲 区 溢 出 漏
洞 、Linux Kernel DRM 子 系 统 整 数 溢 出 漏 洞 (CNVD-2012-12571)、 Linux Kernel DRM 子
系 统 整 数 溢 出 漏 洞 、Linux Kernel 未 过 滤 netdev rio_ioctl 访 问 漏 洞 、Linux Kernel EXT4
'ext4_fill_flex_info()' 本 地 拒 绝 服 务 漏 洞 。 目 前 , 厂 商 已 经 修 复 了 上 述 漏 洞 。CNVD 提 醒 相 关
用 户 尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 。
3、Oracle 产 品 安 全 漏 洞
Sun Java Runtime Environment 主 要 为 JAVA 应 用 程 序 提 供 可 靠 的 运 行 环 境 。 本 周 , 该
产 品 被 披 露 存 在 多 个 安 全 漏 洞 , 攻 击 者 可 以 利 用 漏 洞 获 得 敏 感 信 息 , 发 起 拒 绝 服 务 攻 击 或
执 行 任 意 代 码 。
CNVD 收 录 的 相 关 漏 洞 包 括 :Oracle Java Runtime Environment 组 件 拒 绝 服 务 漏 洞 、
Oracle Java Runtime Environment 组 件 信 息 泄 露 漏 洞 、Oracle JavaFX 2D 远 程 代 码 执 行 漏 洞 。
其 中 ,“Oracle JavaFX 2D 远 程 代 码 执 行 漏 洞 ” 的 综 合 评 级 为 “ 高 危 ”。 厂 商 已 经 修 复 了 上 述 漏
洞 。CNVD 提 醒 相 关 用 户 尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 。
4、Cisco 产 品 安 全 漏 洞
Cisco Adaptive Security Appliance 是 一 款 自 适 应 安 全 设 备 , 用 于 提 供 安 全 和 VPN 服 务 ;
Cisco AnyConnect Secure Mobility 是 一 款 安 全 的 企 业 移 动 解 决 方 案 。 本 周 , 上 述 产 品 被 披 露
存 在 多 个 漏 洞 。 远 程 攻 击 者 可 以 利 用 漏 洞 绕 过 管 理 员 的 访 问 限 制 , 读 取 或 修 改 配 置 设 置 。
CNVD 收 录 的 相 关 漏 洞 包 括 :Cisco ASA 5500/Cisco Catalyst 6500 系 列 拒 绝 服 务 漏 洞 、
Cisco AnyConnect Secure Mobility Client/Cisco Secure Desktop HostScan 软 件 降 级 漏 洞 、Cisco
AnyConnect Secure Mobility Client 软 件 降 级 漏 洞 。 其 中 ,“Cisco ASA 5500/Cisco Catalyst 6500
系 列 拒 绝 服 务 漏 洞 ” 的 综 合 评 级 为 “ 高 危 ”。 厂 商 已 经 修 复 了 上 述 漏 洞 。CNVD 提 醒 相 关 用 户
尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 。
9

5、Sysax Multi Server 'scriptpathbrowse2.htm' 缓 冲 区 溢 出 漏 洞
Sysax Multi Server 是 一 款 windows 平 台 下 的 SSH2 和 FTP 服 务 器 软 件 。 本 周 ,Sysax Multi
Server 被 披 露 存 在 一 个 综 合 评 级 为 “ 高 危 ” 的 缓 冲 区 溢 出 漏 洞 。 攻 击 者 可 以 利 用 漏 洞 执 行 任
意 代 码 。 目 前 , 互 联 网 上 已 经 出 现 了 针 对 该 漏 洞 的 攻 击 代 码 , 厂 商 尚 未 发 布 该 漏 洞 的 修 补
程 序 。CNVD 提 醒 广 大 用 户 随 时 关 注 厂 商 主 页 以 获 取 最 新 版 本 。
更 多 高 危 漏 洞 见 下 表 所 示 , 详 细 信 息 可 根 据 CNVD 编 号 , 在 CNVD 官 网
(www.cnvd.org.cn) 进 行 查 询 。
CNVD 编 号 漏 洞 名 称 综 合 评 级 修 复 方 式
CNVD-201
2-12586
WordPress 插 件 Zingiri Web
Shop 任 意 文 件 上 传 漏 洞
高
暂 无
用 户 可 参 考 如 下 供 应 商 提 供 的 安 全 公 告 获 得
CNVD-201
2-12567
Rack::Cache rubygem 信 息
泄 露 漏 洞
高
补 丁 信 息 :
https://github.com/rtomayko/rack-cache/commit/
2e3a64d07daac4c757cc57620f2288e865a09b90
CNVD-201
2-12581
Joomla! Dione
FileUploader 模 块 任 意 文
件 上 传 漏 洞
高
暂 无
CNVD-201
2-12575
WordPress 插 件 Automatic
'q' SQL 注 入 漏 洞
高
供 应 商 已 发 布 补 丁 修 复 了 此 漏 洞 :
http://codecanyon.net/item/wordpress-automaticplugin/1904470
CNVD-201
2-12579
WordPress 插 件 Lim4wp 任
意 文 件 上 传 漏 洞
高
暂 无
Innominate mGuard 7.5.0 已 经 修 复 此 漏 洞 , 建
CNVD-201
2-12566
Innominate Security
Technologies mGuard 不 充
分 熵 漏 洞
高
议 用 户 下 载 使 用 :
http://www.innominate.com/data/downloads/soft
ware/innominate_security_advisory_20120614_
001.pdf
CNVD-201
2-12562
ESRI ArcMap 'mxd' 文 件 任
意 代 码 执 行 漏 洞
高
暂 无
CNVD-201
2-12550
CNVD-201
2-12583
CNVD-201
2-12551
XnView ECW 图 像 处 理 漏
洞
Simple Document
Management System 存 在
多 个 SQL 注 入 漏 洞
XnView RAS 图 像 处 理 漏
洞
高 供 应 商 已 发 布 补 丁 修 复 了 此 漏 洞 :
http://www.xnview.com
高 暂 无
供 应 商 已 发 布 补 丁 修 复 了 此 漏 洞 :
高
http://www.xnview.com
小 结 : 本 周 ,VMWare 产 品 被 披 露 存 在 多 个 漏 洞 , 攻 击 者 利 用 漏 洞 可 在 主 机 上 执 行 任
意 代 码 或 使 虚 拟 机 崩 溃 。Linux Kernel 和 Sun Java Runtime Environment 存 在 的 漏 洞 可 被 利
10

用 发 起 拒 绝 服 务 攻 击 或 执 行 任 意 代 码 。 利 用 Cisco 产 品 的 漏 洞 , 可 绕 过 管 理 员 的 访 问 限 制 ,
读 取 或 修 改 配 置 设 置 。 此 外 ,Sysax Multi Server 服 务 器 被 披 露 存 在 零 日 漏 洞 , 也 对 网 络 服
务 器 安 全 构 成 威 胁 , 相 关 管 理 员 用 户 需 加 强 防 范 。
二 、 业 界 新 闻 速 递
网 络 安 全 事 件 与 威 胁
1、 深 圳 坪 山 警 方 打 掉 一 个 特 大 网 络 诈 骗 团 伙
赛 迪 网 6 月 19 日 消 息 近 日 , 深 圳 坪 山 警 方 历 经 三 个 多 月 艰 苦 侦 查 成 功 打 掉 一 个 特 大
网 络 诈 骗 团 伙 , 该 团 伙 犯 罪 嫌 疑 人 6 人 被 抓 , 缴 获 作 案 工 具 电 脑 9 台 , 银 行 卡 57 张 , 仅 半
个 月 该 团 伙 就 在 全 国 20 多 个 省 市 疯 狂 作 案 60 余 起 , 涉 案 金 额 达 100 多 万 元 。 经 坪 山 警 方
进 一 步 调 查 , 该 团 伙 犯 罪 嫌 疑 人 交 代 了 作 案 整 个 经 过 : 先 用 QQ 在 网 上 主 动 联 系 一 些 商 品
的 买 家 , 然 后 发 送 有 木 马 程 序 的 链 接 给 事 主 , 让 其 输 入 银 行 卡 号 和 密 码 , 随 即 将 事 主 卡 上
资 金 转 走 , 资 金 到 账 后 , 立 即 在 网 上 购 买 游 戏 点 卡 、 手 机 充 值 卡 , 再 联 系 网 上 买 家 将 卡 卖
出 , 将 所 得 赃 款 转 至 财 付 通 或 银 行 卡 进 行 提 款 , 以 达 到 “ 洗 钱 ” 的 目 的 。 据 坪 山 警 方 负 责 人
介 绍 , 利 用 知 名 购 物 网 站 套 取 受 害 人 资 料 再 发 送 木 马 链 接 进 行 诈 骗 的 犯 罪 手 段 , 还 是 刚 刚
出 现 的 新 型 作 案 手 法 , 在 全 国 并 不 多 见 。 因 此 提 醒 网 民 , 要 到 正 规 网 站 购 物 , 不 要 轻 信 他
人 电 话 及 网 上 消 费 链 接 。
2、 端 午 小 长 假 警 惕 网 络 钓 鱼 骗 局 网 上 购 物 需 谨 慎
新 华 网 北 京 6 月 19 日 专 电 随 着 端 午 小 长 假 的 临 近 , 网 上 商 家 的 粽 子 促 销 吸 引 了 大 批
消 费 者 订 购 。 与 此 同 时 , 旅 游 票 务 及 礼 品 定 制 类 网 站 的 人 气 也 迎 来 小 高 潮 。 与 此 同 时 , 一
些 专 门 制 作 假 冒 钓 鱼 网 站 的 不 法 分 子 也 蠢 蠢 欲 动 。 中 国 反 钓 鱼 网 站 联 盟 的 专 家 提 醒 , 钓 鱼
网 站 活 动 具 有 很 强 的 “ 假 日 效 应 ”, 每 逢 节 假 日 钓 鱼 网 站 数 量 都 会 激 增 。 端 午 节 期 间 , 网 民
有 上 网 “ 淘 食 品 ”“ 忙 出 游 ” 和 “ 送 礼 品 ” 等 特 点 , 因 此 预 计 随 着 端 午 节 小 长 假 的 到 来 , 以 正 规 食
品 网 购 、 旅 游 票 务 及 礼 品 定 制 类 网 站 为 仿 冒 对 象 的 钓 鱼 网 站 会 大 幅 增 加 , 亟 待 引 起 消 费 者
重 视 和 警 惕 。 根 据 中 国 反 钓 鱼 网 站 联 盟 的 统 计 , 当 月 联 盟 认 定 并 处 理 钓 鱼 网 站 数 量 环 比 增
加 18%。 其 中 , 食 品 网 购 、 旅 游 票 务 及 礼 品 定 制 类 网 站 成 为 当 月 新 增 钓 鱼 网 站 的 主 要 仿 冒
对 象 。 专 家 表 示 , 节 日 期 间 钓 鱼 网 站 的 诈 骗 手 法 主 要 有 二 : 一 是 设 置 虚 假 交 易 陷 阱 , 骗 取
支 付 账 号 密 码 等 个 人 信 息 ; 二 是 仿 冒 知 名 网 站 , 兜 售 以 次 充 好 的 产 品 , 骗 取 钱 财 。 面 对 在
此 期 间 打 出 “ 低 价 ”“ 优 惠 ”“ 特 惠 ”“ 专 供 ” 等 招 牌 的 各 类 网 站 , 尤 其 要 仔 细 甄 别 网 站 身 份 , 避 免
上 当 受 骗 。
3、 网 站 克 隆 银 行 卡 骗 韩 国 人 逾 十 亿 元 人 民 币
11

人 民 网 6 月 21 日 消 息 据 悉 , 公 安 部 督 办 的 “ 银 行 卡 1 号 专 案 ” 近 日 在 浙 江 、 辽 宁 、 吉
林 、 黑 龙 江 、 上 海 、 福 建 、 山 东 、 广 东 等 8 省 市 公 安 机 关 行 动 统 一 收 网 , 摧 毁 一 个 以 台 湾
人 为 主 要 组 织 者 并 通 过 设 置 “ 钓 鱼 网 站 ” 套 取 银 行 卡 信 息 诈 骗 韩 国 民 众 的 特 大 跨 国 信 用 卡 诈
骗 集 团 。 据 介 绍 , 由 公 安 部 统 一 指 挥 的 “ 银 行 卡 1 号 专 案 ”, 始 于 浙 江 绍 兴 某 银 行 工 作 人 员
检 查 ATM 机 时 发 现 的 一 张 白 色 银 行 卡 , 这 张 银 行 卡 只 有 一 个 黑 黑 的 磁 条 , 且 正 反 两 面 都 是
白 色 的 。 经 调 查 发 现 , 该 诈 骗 犯 罪 团 伙 组 织 严 密 、 分 工 明 确 。 骗 局 关 键 人 吴 某 杰 负 责 设 计
和 改 良 钓 鱼 网 站 ; 部 分 韩 国 籍 和 中 国 台 湾 籍 犯 罪 嫌 疑 人 负 责 诱 使 受 害 群 众 登 录 假 冒 韩 国 大
检 察 厅 、 法 务 部 、 金 融 部 等 部 门 的 “ 钓 鱼 网 站 ”, 骗 取 个 人 银 行 卡 账 号 、 密 码 、 身 份 信 息 ;
身 处 大 陆 的 中 国 台 湾 籍 犯 罪 嫌 疑 负 责 克 隆 银 行 卡 并 在 ATM 机 上 取 款 , 然 后 将 赃 款 通 过 银 行
迅 速 汇 至 韩 国 或 中 国 台 湾 。 据 了 解 , 该 案 截 至 目 前 共 有 358 名 嫌 疑 人 落 网 , 其 中 绍 兴 警 方
就 抓 获 140 多 人 , 从 查 获 情 况 看 , 这 个 团 伙 诈 骗 金 额 高 达 逾 10 亿 人 民 币 。
4、 要 防 止 新 一 轮 网 战 多 种 超 级 病 毒 存 协 同 效 应
赛 迪 网 6 月 19 日 消 息 最 近 , 信 息 安 全 厂 商 卡 巴 斯 基 研 究 发 现 , 有 一 些 大 型 的 超 级 网
络 病 毒 , 如 Stuxnet( 震 网 )、Duqu 及 Flame( 火 焰 ), 存 在 很 强 的 关 联 性 , 这 些 网 络 病 毒 并
非 是 单 纯 的 黑 客 工 具 , 也 并 不 用 来 盗 取 银 行 账 户 大 肆 敛 财 , 而 是 针 对 一 些 国 家 特 定 领 域 的
核 心 机 密 。 根 据 卡 巴 斯 基 实 验 室 最 新 的 研 究 数 据 显 示 ,Fla me( 火 焰 ) 同 Stuxnet( 震 网 )
和 Duqu 应 用 的 Tilded 平 台 , 与 一 个 名 为 “ 资 源 207”(Resource 207) 的 模 块 相 通 , 其 幕 后 的 研
发 团 队 既 有 合 作 又 进 行 独 立 发 展 , 其 研 发 部 署 具 有 组 织 周 密 、 目 标 明 晰 的 特 点 , 并 有 较 强
的 针 对 性 与 攻 击 性 。 安 全 专 家 称 , 要 防 止 新 一 轮 网 络 战 争 , 因 为 这 些 网 络 武 器 可 以 轻 易 对
任 何 一 个 国 家 发 起 攻 击 , 尤 其 针 对 经 济 发 达 国 家 。
业 界 动 态
5、 数 十 高 校 网 站 完 成 中 网 “ 可 信 网 站 ” 验 证
中 国 互 联 网 协 会 6 月 18 日 消 息 从 “ 可 信 网 站 ” 验 证 管 理 机 构 中 网 (knet.cn) 传 出 消 息 ,
为 了 帮 助 考 生 和 家 长 甄 别 网 站 真 伪 , 建 立 健 全 正 规 高 校 网 站 假 冒 钓 鱼 防 范 机 制 , 包 括 中 国
农 业 大 学 、 西 南 石 油 大 学 等 在 内 的 数 十 家 正 规 高 校 网 站 已 经 完 成 中 网 “ 可 信 网 站 ” 验 证 。 今
后 , 广 大 考 生 和 家 长 在 登 录 上 述 网 站 查 看 学 校 资 料 、 选 择 报 考 高 校 以 及 后 续 求 学 等 环 节 ,
可 随 时 通 过 点 击 查 验 中 网 “ 可 信 网 站 ” 验 证 核 对 网 站 真 实 身 份 信 息 。 中 网 相 关 负 责 人 表 示 ,
建 议 广 大 学 生 及 家 长 免 费 下 载 安 装 网 站 查 验 助 手 、 阿 里 云 、115、IE9( 中 网 定 制 版 )、QQ
等 可 信 浏 览 器 以 及 下 载 安 装 金 山 毒 霸 开 启 “ 搜 索 引 擎 保 护 ” 功 能 , 在 “ 访 问 前 ” 的 搜 索 结 果
中 、“ 访 问 时 ” 的 浏 览 器 地 址 栏 以 及 “ 访 问 后 ” 的 正 规 网 站 首 页 实 现 对 网 站 真 实 身 份 的 快 速 核
验 , 避 免 上 当 受 骗 。
6、 日 研 究 人 员 用 148 天 成 功 破 解 278 位 数 的 “ 超 级 密 码 ”
12

新 华 网 东 京 6 月 18 日 电 日 本 一 个 研 究 小 组 18 日 宣 布 , 他 们 花 费 约 148 天 成 功 破 解 了
278 位 数 的 “ 配 对 密 码 ”, 这 一 成 果 将 对 下 一 代 密 码 的 标 准 化 作 出 贡 献 。 目 前 , 网 上 商 店 和 公
共 机 构 主 要 使 用 “ 公 钥 密 码 ”, 但 是 “ 配 对 密 码 ” 被 认 为 安 全 性 能 更 高 , 是 下 一 代 标 准 密 码 。
它 是 2001 年 被 开 发 出 来 的 , 利 用 离 散 对 数 运 算 法 则 作 为 其 安 全 性 的 依 据 , 被 认 为 是 无 法 破
解 的 “ 超 级 密 码 ”。 日 本 信 息 通 信 研 究 机 构 、 九 州 大 学 与 富 士 通 研 究 所 的 联 合 研 究 小 组 利 用
21 台 普 通 计 算 机 成 功 破 解 了 278 位 数 的 “ 配 对 密 码 ”, 而 且 仅 仅 用 时 148 天 。 此 次 研 究 结 果
证 明 “ 配 对 密 码 ” 并 非 无 法 破 解 。 由 于 破 解 技 术 的 进 展 和 计 算 机 的 进 步 , 破 解 密 码 的 速 度 提
高 , 密 码 的 安 全 性 正 在 降 低 , 密 码 能 够 多 大 程 度 确 保 安 全 成 为 重 要 课 题 。 这 一 成 果 也 让 人
重 新 审 视 “ 配 对 密 码 ” 安 全 性 问 题 , 将 对 下 一 代 密 码 的 标 准 化 作 出 贡 献 。
关 于 国 家 互 联 网 应 急 中 心 (CNCERT)
国 家 互 联 网 应 急 中 心 的 全 称 是 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 ( 英 文 简 称 是
CNCERT 或 CNCERT/CC) 成 立 于 1999 年 9 月 , 是 工 业 和 信 息 化 部 领 导 下 的 国 家 级 网 络 安
全 应 急 机 构 , 致 力 于 建 设 国 家 级 的 网 络 安 全 监 测 中 心 、 预 警 中 心 和 应 急 中 心 , 以 支 撑 政 府
主 管 部 门 履 行 网 络 安 全 相 关 的 社 会 管 理 和 公 共 服 务 职 能 , 支 持 基 础 信 息 网 络 的 安 全 防 护 和
安 全 运 行 , 支 援 重 要 信 息 系 统 的 网 络 安 全 监 测 、 预 警 和 处 置 。 国 家 互 联 网 应 急 中 心 在 我 国
大 陆 31 个 省 、 自 治 区 、 直 辖 市 设 有 分 中 心 。
联 系 我 们
如 果 您 对 CNCERT《 网 络 安 全 信 息 与 动 态 周 报 》 有 何 意 见 或 建 议 , 欢 迎 与 我 们 的 编 辑
交 流 。
本 期 编 辑 : 赵 慧
网 址 :www.cert.org.cn
Email:cncert_report@cert.org.cn
电 话 :010-82990316
13