【51CTO.com 綜合消息】9月10日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山互聯(lián)網(wǎng)安全發(fā)布《八月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》。報告顯示，八月中國互聯(lián)網(wǎng)安全形勢依舊嚴峻。八月，中國大陸地區(qū)新增電腦病毒3,018,506個，病毒感染電腦21,147,939臺次。其中網(wǎng)站被掛馬問題再次加劇，僅金山毒霸云安全系統(tǒng)監(jiān)測到的被掛馬網(wǎng)址就有1,507,116個之多。

金山毒霸反病毒工程師李鐵軍表示， 8月互聯(lián)網(wǎng)安全界經(jīng)歷了幾次幾乎擁有“革命意義”的安全危機。我們突然發(fā)現(xiàn)，互聯(lián)網(wǎng)從程序員們的電腦開始，就變得不再安全，即使是軟件廠商生產(chǎn)出的正版軟件，也有可能成為你電腦里的毒源；而使你每天獲知好友動態(tài)的SNS社區(qū)，也正成為病毒傳播和釣魚詐騙的樂土，不法分子只需搞定一個用戶，病毒木馬和詐騙消息就能以幾何增長般的速度自動擴散，而且你對他們完全沒有提防的意識；甚至連始終站在法律刀口上的掛馬團伙，也找到了茍延殘喘的好辦法，依靠一組特殊代碼就輕松躲過部分殺軟廠商的監(jiān)控，繼續(xù)危害網(wǎng)絡(luò)。所有新技術(shù)、新手段都是為了一個目的：牟取暴利。

報告顯示，8月份，掛馬攻擊開始進一步復(fù)蘇。繼續(xù)7月份掛馬攻擊的迅猛勢頭，在8月份的到了非常完美的延續(xù)。盡管增長幅度并不像7月0day漏洞輩出時那么明顯，但整個8月中，僅由金山毒霸云安全系統(tǒng)監(jiān)測到的被掛馬頁面還是有1,507,116個之多。

值得一提的是，一種新的掛馬攻擊模式，在8月末被金山毒霸云安全系統(tǒng)發(fā)現(xiàn)。在8月的最后幾天，國內(nèi)多家大型網(wǎng)站的網(wǎng)頁或論壇連續(xù)被掛馬。金山毒霸安全專家對他們的的掛馬數(shù)據(jù)進行分析后發(fā)現(xiàn)，這幾個頁面上的掛馬腳本為同一款，該毒被設(shè)計為“只有通過google、baidu、soso、sogou等搜索引擎搜索上述網(wǎng)址，并親自點擊進入，惡意掛馬才會執(zhí)行”。

這是一種新的掛馬攻擊模式，以前從未發(fā)現(xiàn)。結(jié)合目前網(wǎng)絡(luò)安全大環(huán)境以及掛馬技術(shù)的細節(jié)進行綜合分析后，金山毒霸安全專家判定，這是黑客為了躲避安全軟件廠商對掛馬網(wǎng)頁進行驗證而精心設(shè)計的，而且可以判定，這幾起案件為同一個黑客團伙所為。
 
此外，報告列舉了8月期間，國內(nèi)遭受惡意程序感染次數(shù)最多的前10個地區(qū)。廣東地區(qū)依舊是重災(zāi)區(qū)，接下來依次是江蘇、山東、河南、河北、浙江、四川、上海、遼寧、北京。李鐵軍表示，如果某地區(qū)遭受攻擊電腦數(shù)量偏高，通常與該地區(qū)電腦擁有量、用戶上網(wǎng)習慣、地區(qū)門戶網(wǎng)站掛馬情況，以及黑客所使用工具的掃描或攻擊規(guī)則等有關(guān)。

進入9月份，面對依舊嚴峻的網(wǎng)絡(luò)安全形式，金山毒霸反病毒工程師建議廣大用戶：

1、安裝正版殺毒軟件，開啟實時監(jiān)控以及實時升級功能，保障電腦安全。特別提示，筆記本、上網(wǎng)本以及游戲用戶可免費下載金山專門為其提供的金山毒霸極速版（??www.duba.net??）；

2、下載免費的金山網(wǎng)盾，有效攔截掛馬攻擊，全面保障瀏覽網(wǎng)頁安全；

3、下載免費的金山清理專家，定期為電腦做體檢，保障電腦處于“健康”狀態(tài)。

八月十大病毒出爐   網(wǎng)絡(luò)盜號木馬成毒王

9月10日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山互聯(lián)網(wǎng)安全發(fā)布《八月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》。報告顯示，八月中國互聯(lián)網(wǎng)安全形勢依舊嚴峻。八月，中國大陸地區(qū)新增電腦病毒3,018,506個，其中網(wǎng)游帳號吞吃獸感染5472370臺次電腦，成為八月毒王。

根據(jù)金山毒霸云安全系統(tǒng)的監(jiān)測統(tǒng)計，經(jīng)過特殊計算后得出的參考數(shù)據(jù)，反映的是感染總量最高的前十個病毒。考慮到潛在的數(shù)據(jù)丟失和監(jiān)視盲區(qū)，榜中數(shù)據(jù)均為保守值。該榜僅針對WINDOWS系統(tǒng)下的PE病毒單一樣本，一些總感染量很高的病毒，因為變種較多，分攤到各變種上的感染量反而小，因此未列入此榜。

八月2000萬臺次機器感染病毒  廣東地區(qū)成重災(zāi)區(qū)

9月10日，國內(nèi)知名的信息網(wǎng)絡(luò)安全廠商金山互聯(lián)網(wǎng)安全發(fā)布《八月中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》。報告顯示，八月中國互聯(lián)網(wǎng)安全形勢依舊嚴峻。八月，中國大陸地區(qū)病毒感染電腦21,147,939臺次。其中廣東地區(qū)成重災(zāi)區(qū)，共有2,371,941臺次感染。

此排名根據(jù)金山毒霸云安全系統(tǒng)監(jiān)測數(shù)據(jù)換算得出，所體現(xiàn)的是整個8月期間，國內(nèi)遭受惡意程序感染次數(shù)最多的前10個地區(qū)。如果某地區(qū)遭受攻擊電腦數(shù)量偏高，通常與該地區(qū)電腦擁有量、用戶上網(wǎng)習慣、地區(qū)門戶網(wǎng)站掛馬情況，以及黑客所使用工具的掃描或攻擊規(guī)則等有關(guān)。 

九月小心來自SNS社區(qū)的flash xss蠕蟲攻擊

8月下旬，國內(nèi)某SNS社區(qū)曝出存在視頻播放漏洞，該漏洞可導致用戶在查看好友的視頻記錄時，自動運行一段惡意代碼，執(zhí)行flash xss蠕蟲攻擊。

簡單描述該漏洞原理，就是該網(wǎng)在進行視頻播放時，由于采用的playswf函數(shù)存在缺陷，會錯誤引用allowScriptAccess屬性，導致視頻播放時能嵌入別的flash文件，而這個flash文件能夠執(zhí)行任意的腳本，從而給黑客提供可趁之機，這種攻擊方式被稱為flash xss蠕蟲攻擊。

通過基于這一漏洞的操作，黑客可使用戶在點擊好友分享的視頻時，首先打開一個經(jīng)過精心偽裝的flash文件，這個flash將鏈接至黑客事先設(shè)計好的惡意腳本并執(zhí)行。然后，才加載真正的視頻文件進行播放。于是惡意腳本就繞過了安全系統(tǒng)，在后臺悄悄執(zhí)行，而為了加快自己的傳播速度，該腳本還能令用戶自動分享所播放的視頻，這樣一來，該毒就可以有更多機會傳播到用戶好友的機器上，一傳十、十傳百……

本次曝出的這一惡意腳本僅僅是單純的傳播，沒有實質(zhì)的破壞。但由于該消息已在網(wǎng)上廣泛傳播，金山毒霸安全專家擔心會有動機不純者利用這一漏洞牟利。我們建議廣大SNS社區(qū)的管理人員，加大對社區(qū)安全機制的檢查，否則一旦發(fā)生大規(guī)模flash xss蠕蟲攻擊，用戶損失將非常慘重，社區(qū)也會因此遭遇嚴重的信任危機。

免費下載金山毒霸極速版：??www.duba.net??