四月新增病毒180万,约两千万台次电脑染毒。
重大漏洞及被挂马网站
本月重大漏洞介绍
在4月,微软更新了MS09-014漏洞补丁(对应补丁编号为KB963027),用于替换之前的MS09-002和MS08-078两个高危漏洞补丁,用户修补了MS09-014后可以不再修补另两个漏洞。
这种使用新补丁替换旧补丁的情况,被称为“累积性的安全更新”,也就是说,同一个漏洞问题,如果之前推出的补丁没能彻底解决,那么就出一个新的补丁再次升级,希望新的补丁可以解决此问题。从微软的这次更新我们可以看出,MS09-002和MS08-07依然是非常重要的漏洞。
事实上,自从爆出后,MS09-002和MS08-07就一直是深受脚本木马作者欢迎的漏洞,在金山毒霸所截获的脚本木马中,有相当数量都含有这两个漏洞利用脚本。从理论上说,只要用户按时升级,就可以堵住这两个漏洞,但是,出于各种复杂的原因,还是有不少用户的电脑存在这上述漏洞。
金山毒霸的清理专家模块具有自动监测系统漏洞补丁升级的功能,一旦微软推出新的安全补丁,就会在第一时间为用户自动安装。因此毒霸用户不必担心系统安全。对于非毒霸用户,我们则建议下载安装金山安全实验室的网页防挂马工具“网盾”,对潜在的漏洞建立拦截,阻止脚本木马通过网页挂马进入电脑。下载地址 http://labs.duba.net/wd.shtml
十大影响较大的被挂马网站
此榜中的网站,均曾在4月遭到过病毒团伙攻击,并被挂上脚本木马。我们从记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,选出十个,得出此榜。
此外还需注意的是,著名网络社区“天涯”被金山云安全系统监测到存在严重安全漏洞。由于“天涯博客”没有对用户提交的日志进行过滤,导致用户可以提交任意带<script>标签的日志,造成XSS漏洞。该漏洞已经被挂马集团利用,但因为“天涯博客”的个人博客空间数量较多,我们暂时无法单独列举出全部的含毒空间。
海南省疾病预防控制中心hxxp://www.hncdc.cn/
重庆志愿者总队hxxp://www.yzyg.cq.cn
中国电影网 hxxp://www.chinafilm.com
上海美术电影制片厂hxxp://www.safs.cn/
上海与台湾 hxxp://www.shtwo.gov.cn/gb/newscontent.asp?id=11288
盐城青年旅行社 hxxp://www.ycyts.com/
中国人民银行研究生部 hxxp://www.gspbc.edu.cn
四川大学 hxxp://ce.scu.edu.cn/bkjx/detail.asp?id=304
西北工业大学 hxxp://som.nwpu.edu.cn
中央民族学院 http://cwcx.cun.edu.cn/tool/chris/
国内遭袭地区前十排名
此排名根据金山毒霸云安全系统监测数据换算得出,所体现的是整个4月期间,国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。
|
排名 |
地区 |
被感染数量(台次) |
|
1 |
广东 |
9093510 |
|
2 |
江苏 |
5625350 |
|
3 |
山东 |
4943840 |
|
4 |
四川 |
3971020 |
|
5 |
浙江 |
3896860 |
|
6 |
河南 |
3854340 |
|
7 |
河北 |
3657710 |
|
8 |
上海 |
3366480 |
|
9 |
北京 |
3110640 |
|
10 |
河北 |
2983280 |
网友评论