山西省网络安全月度通报
(一)基础网络运行安全
年1月,我省互联网网络安全状况整体评价为良,互联网骨干网各项监测指标正常。本月发现木马或僵尸程序受控主机台,木马或僵尸程序控制服务器16台,感染“飞客”蠕虫病毒主机台。晋中、朔州、太原排在全省受控木马或僵尸主机活动频繁地区前三位。
(二)公共互联网安全
1月,安全中心山西分中心监测数据显示,我省互联网网络安全环境主要情况如下:(1)个IP地址对应的主机被境内外黑客通过木马或僵尸程序控制,较上月减少31.6%,列全国第19位;(2)16个IP地址对应主机感染木马或僵尸程序成为控制服务器,较上月减少20%,列全国第26位;(3)个IP地址对应的主机感染“飞客”蠕虫病毒,较上月减少72.2%;(4)监测发现并处置一般网络安全事件起;(5)19个网站被篡改网页,较上月数量减少1个,列全国第26位;3个网站被植入后门,数量较上月增加2个,列全国第26位。
二、数据导读(一)木马僵尸监测数据分析
1.木马或僵尸程序受控主机分析1月,国家计算机网络与信息安全管理中心(以下简称“安全中心”)对木马僵尸的活动状况进行了抽样监测,发现中国大陆地区个IP地址对应的主机被木马或僵尸程序控制。事件高发的三个省份分别为安徽省(约占12.5%)、浙江省(约占11.0%)、江苏省(约占10.3%)。具体分布情况如图1所示:
图1境内木马或僵尸网络程序受控主机按IP地区分布图
1月,我省受感染木马或僵尸程序受控主机数量位列全国第19位,较上月下降5位,占全国受控主机总数的1.24%。其中,晋中、朔州、太原排在全省受控木马或僵尸主机活动频繁地区前三位。具体分布情况如图2所示:
图2我省木马或僵尸程序受控主机分布图
2.木马或僵尸程序控制服务器分析1月,安全中心对木马僵尸的活动状况进行了抽样监测,发现中国大陆地区个IP地址对应的主机成为木马或僵尸程序控制服务器。事件高发的三个省份分别为广东省(约占14.0%)、江苏省(约占11.7%)、浙江省(约占8.4%)。具体分布情况如图3所示:
图3境内木马或僵尸程序控制服务器IP按地区分布图
1月,我省受感染木马或僵尸程序控制服务器数量占全国控制服务器总数的0.7%,位列全国第26位,较上月下降13位。其中,阳泉、太原、吕梁排在全省控制木马或僵尸主机活动频繁地区前三位。具体分布情况如图4所示:
图4我省木马或僵尸程序控制服务器IP按地区分布图
3.木马或僵尸网络规模分布1月,安全中心山西分中心监测发现省内三家基础电信运营企业受木马或僵尸感染用户主机数目分别为:山西联通用户台,山西移动用户台,山西电信用户台。
(二)网页篡改数据分析
1月,安全中心监测发现中国大陆地区被篡改网站,其中境内被篡改政府网站(.gov)数量为77个。被篡改网站最多的地区分别为北京市(约占26.8%)、山东省(约占12.3%)、广东省(约占11.2%)。具体分布情况如图5所示:
图5境内被篡改网站按地区分布图
1月,安全中心山西分中心监测发现我省有19个网站被篡改网页,占全国被篡改网站总数的0.15%,位列全国第26位,较上月下降2位,主要的篡改内容为游戏类和博彩类敏感词汇。
(三)网站后门数据分析
1月,安全中心山西分中心监测发现我省有3个网站被植入后门,占全国被植入后门网站总数的0.09%,位列全国第26位。
(四)“飞客”蠕虫数据分析
1月,安全中心山西分中心监测发现我省受感染“飞客”蠕虫病毒主机台。其中,太原、运城、晋中排在全省感染“飞客”蠕虫主机活动频繁地区前三位。具体分布情况如图6所示:
图6我省感染“飞客”蠕虫的主机IP按地区分布图
(五)安全漏洞数据分析
1月,安全中心国家信息安全漏洞共享平台(CNVD)收录各类漏洞个,包含高危漏洞个、中危漏洞个、低危漏洞个,其中可远程攻击个,0day漏洞个。
三、重要安全漏洞提示(一)关于致远OA系统存在文件上传漏洞的安全公告致远OA是由北京致远互联软件股份有限公司(以下简称致远公司)开发的一款协同办公产品,构建了面向中大型、集团组织的数字化协同运营平台。
近日,有安全人员披露了致远OA系统高危漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意脚本文件,使用POST方法向目标服务器上传文件,继而通过远程代码执行植入网站后门,控制目标服务器。目前,漏洞细节已公开,厂商已发布版本补丁修复。
CNVD对该漏洞的综合评级为“高危”。
参考链接:
转载请注明:http://www.jinzhongzx.com/jzwh/11011.html
