【51CTO.com 綜合消息】9月10日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山互聯(lián)網(wǎng)安全發(fā)布《八月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告顯示，八月中國互聯(lián)網(wǎng)安全形勢依舊嚴(yán)峻。八月，中國大陸地區(qū)新增電腦病毒3,018,506個(gè)，病毒感染電腦21,147,939臺(tái)次。其中網(wǎng)站被掛馬問題再次加劇，僅金山毒霸云安全系統(tǒng)監(jiān)測到的被掛馬網(wǎng)址就有1,507,116個(gè)之多。

金山毒霸反病毒工程師李鐵軍表示， 8月互聯(lián)網(wǎng)安全界經(jīng)歷了幾次幾乎擁有“革命意義”的安全危機(jī)。我們突然發(fā)現(xiàn)，互聯(lián)網(wǎng)從程序員們的電腦開始，就變得不再安全，即使是軟件廠商生產(chǎn)出的正版軟件，也有可能成為你電腦里的毒源；而使你每天獲知好友動(dòng)態(tài)的SNS社區(qū)，也正成為病毒傳播和釣魚詐騙的樂土，不法分子只需搞定一個(gè)用戶，病毒木馬和詐騙消息就能以幾何增長般的速度自動(dòng)擴(kuò)散，而且你對他們完全沒有提防的意識(shí)；甚至連始終站在法律刀口上的掛馬團(tuán)伙，也找到了茍延殘喘的好辦法，依靠一組特殊代碼就輕松躲過部分殺軟廠商的監(jiān)控，繼續(xù)危害網(wǎng)絡(luò)。所有新技術(shù)、新手段都是為了一個(gè)目的：牟取暴利。

報(bào)告顯示，8月份，掛馬攻擊開始進(jìn)一步復(fù)蘇。繼續(xù)7月份掛馬攻擊的迅猛勢頭，在8月份的到了非常完美的延續(xù)。盡管增長幅度并不像7月0day漏洞輩出時(shí)那么明顯，但整個(gè)8月中，僅由金山毒霸云安全系統(tǒng)監(jiān)測到的被掛馬頁面還是有1,507,116個(gè)之多。

值得一提的是，一種新的掛馬攻擊模式，在8月末被金山毒霸云安全系統(tǒng)發(fā)現(xiàn)。在8月的最后幾天，國內(nèi)多家大型網(wǎng)站的網(wǎng)頁或論壇連續(xù)被掛馬。金山毒霸安全專家對他們的的掛馬數(shù)據(jù)進(jìn)行分析后發(fā)現(xiàn)，這幾個(gè)頁面上的掛馬腳本為同一款，該毒被設(shè)計(jì)為“只有通過google、baidu、soso、sogou等搜索引擎搜索上述網(wǎng)址，并親自點(diǎn)擊進(jìn)入，惡意掛馬才會(huì)執(zhí)行”。

這是一種新的掛馬攻擊模式，以前從未發(fā)現(xiàn)。結(jié)合目前網(wǎng)絡(luò)安全大環(huán)境以及掛馬技術(shù)的細(xì)節(jié)進(jìn)行綜合分析后，金山毒霸安全專家判定，這是黑客為了躲避安全軟件廠商對掛馬網(wǎng)頁進(jìn)行驗(yàn)證而精心設(shè)計(jì)的，而且可以判定，這幾起案件為同一個(gè)黑客團(tuán)伙所為。
 
此外，報(bào)告列舉了8月期間，國內(nèi)遭受惡意程序感染次數(shù)最多的前10個(gè)地區(qū)。廣東地區(qū)依舊是重災(zāi)區(qū)，接下來依次是江蘇、山東、河南、河北、浙江、四川、上海、遼寧、北京。李鐵軍表示，如果某地區(qū)遭受攻擊電腦數(shù)量偏高，通常與該地區(qū)電腦擁有量、用戶上網(wǎng)習(xí)慣、地區(qū)門戶網(wǎng)站掛馬情況，以及黑客所使用工具的掃描或攻擊規(guī)則等有關(guān)。

進(jìn)入9月份，面對依舊嚴(yán)峻的網(wǎng)絡(luò)安全形式，金山毒霸反病毒工程師建議廣大用戶：

1、安裝正版殺毒軟件，開啟實(shí)時(shí)監(jiān)控以及實(shí)時(shí)升級(jí)功能，保障電腦安全。特別提示，筆記本、上網(wǎng)本以及游戲用戶可免費(fèi)下載金山專門為其提供的金山毒霸極速版（??www.duba.net??）；

2、下載免費(fèi)的金山網(wǎng)盾，有效攔截掛馬攻擊，全面保障瀏覽網(wǎng)頁安全；

3、下載免費(fèi)的金山清理專家，定期為電腦做體檢，保障電腦處于“健康”狀態(tài)。

八月十大病毒出爐   網(wǎng)絡(luò)盜號(hào)木馬成毒王

9月10日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山互聯(lián)網(wǎng)安全發(fā)布《八月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告顯示，八月中國互聯(lián)網(wǎng)安全形勢依舊嚴(yán)峻。八月，中國大陸地區(qū)新增電腦病毒3,018,506個(gè)，其中網(wǎng)游帳號(hào)吞吃獸感染5472370臺(tái)次電腦，成為八月毒王。

根據(jù)金山毒霸云安全系統(tǒng)的監(jiān)測統(tǒng)計(jì)，經(jīng)過特殊計(jì)算后得出的參考數(shù)據(jù)，反映的是感染總量最高的前十個(gè)病毒。考慮到潛在的數(shù)據(jù)丟失和監(jiān)視盲區(qū)，榜中數(shù)據(jù)均為保守值。該榜僅針對WINDOWS系統(tǒng)下的PE病毒單一樣本，一些總感染量很高的病毒，因?yàn)樽兎N較多，分?jǐn)偟礁髯兎N上的感染量反而小，因此未列入此榜。

八月2000萬臺(tái)次機(jī)器感染病毒  廣東地區(qū)成重災(zāi)區(qū)

9月10日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山互聯(lián)網(wǎng)安全發(fā)布《八月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》。報(bào)告顯示，八月中國互聯(lián)網(wǎng)安全形勢依舊嚴(yán)峻。八月，中國大陸地區(qū)病毒感染電腦21,147,939臺(tái)次。其中廣東地區(qū)成重災(zāi)區(qū)，共有2,371,941臺(tái)次感染。

此排名根據(jù)金山毒霸云安全系統(tǒng)監(jiān)測數(shù)據(jù)換算得出，所體現(xiàn)的是整個(gè)8月期間，國內(nèi)遭受惡意程序感染次數(shù)最多的前10個(gè)地區(qū)。如果某地區(qū)遭受攻擊電腦數(shù)量偏高，通常與該地區(qū)電腦擁有量、用戶上網(wǎng)習(xí)慣、地區(qū)門戶網(wǎng)站掛馬情況，以及黑客所使用工具的掃描或攻擊規(guī)則等有關(guān)。 

九月小心來自SNS社區(qū)的flash xss蠕蟲攻擊

8月下旬，國內(nèi)某SNS社區(qū)曝出存在視頻播放漏洞，該漏洞可導(dǎo)致用戶在查看好友的視頻記錄時(shí)，自動(dòng)運(yùn)行一段惡意代碼，執(zhí)行flash xss蠕蟲攻擊。

簡單描述該漏洞原理，就是該網(wǎng)在進(jìn)行視頻播放時(shí)，由于采用的playswf函數(shù)存在缺陷，會(huì)錯(cuò)誤引用allowScriptAccess屬性，導(dǎo)致視頻播放時(shí)能嵌入別的flash文件，而這個(gè)flash文件能夠執(zhí)行任意的腳本，從而給黑客提供可趁之機(jī)，這種攻擊方式被稱為flash xss蠕蟲攻擊。

通過基于這一漏洞的操作，黑客可使用戶在點(diǎn)擊好友分享的視頻時(shí)，首先打開一個(gè)經(jīng)過精心偽裝的flash文件，這個(gè)flash將鏈接至黑客事先設(shè)計(jì)好的惡意腳本并執(zhí)行。然后，才加載真正的視頻文件進(jìn)行播放。于是惡意腳本就繞過了安全系統(tǒng)，在后臺(tái)悄悄執(zhí)行，而為了加快自己的傳播速度，該腳本還能令用戶自動(dòng)分享所播放的視頻，這樣一來，該毒就可以有更多機(jī)會(huì)傳播到用戶好友的機(jī)器上，一傳十、十傳百……

本次曝出的這一惡意腳本僅僅是單純的傳播，沒有實(shí)質(zhì)的破壞。但由于該消息已在網(wǎng)上廣泛傳播，金山毒霸安全專家擔(dān)心會(huì)有動(dòng)機(jī)不純者利用這一漏洞牟利。我們建議廣大SNS社區(qū)的管理人員，加大對社區(qū)安全機(jī)制的檢查，否則一旦發(fā)生大規(guī)模flash xss蠕蟲攻擊，用戶損失將非常慘重，社區(qū)也會(huì)因此遭遇嚴(yán)重的信任危機(jī)。

免費(fèi)下載金山毒霸極速版：??www.duba.net??