客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

九月计算机病毒情况综述

日期:2012-10-15 13:27:57 点击次数:23418

通过国家计算机病毒应急处理中心的监测数据可以看出,九月的主要病毒情况与八月基本相同,病毒数同比上月有所下降,新增病毒数有上升的趋势,疫情主要以蠕虫和木马为主。由于IE浏览器“零日”漏洞的产生,导致“网页挂马”的情况较为严重,另有较多计算机受到存储设备、系统漏洞 (MS12-027、MS11-011、MS08-067、MS10-002、MS10-018)、Adobe漏洞(BID 43057)、Flash Player的漏洞(CVE-2011-0611)的影响而受到病毒感染。目前还没有发生对网络安全危害严重的事件。

近日,微软Internet Explorer浏览器、Apple Mac OS X以及Apache HTTP Server envvars相继发现能够被黑客利用的漏洞。

其中微软公司的Internet Explorer浏览器存在的“零日”漏洞影响较为明显,各国安全专家纷纷发表声明建议用户在漏洞修复之前尽量不要使用IE浏览器,不过此次IE9.0版本并未受到该漏洞影响。该漏洞能够被黑客利用,在用户使用IE的过程中向用户操作系统中下载安装后门木马程序,使用户计算机被攻击者远程控制。目前,该漏洞已经被成功修复,微软方面在第一时间公布了相应的漏洞补丁程序,请IE用户尽快到官方网站下载相应补丁程序以尽快修复此漏洞。另外,微软公司还发布了9个安全公告,总共修复26个漏洞。其中21个漏洞的等级为“严重”,影响的对象为Windows常用控件、Internet Explorer、远程桌面协议(RDP)、Print Spooler服务、远程管理协议(RAP)和Microsoft Exchange Server。请用户及时到厂商官网下载安装。

相对于IE浏览器漏洞Apple Mac OS X漏洞的影响仅存在于苹果电脑的用户中,该漏洞为内存破坏漏洞,恶意攻击者可以利用该漏洞在受影响的应用中执行任意代码。有可能存在漏洞的系统版本有:Mac OS X 10.6.8、Mac OS X Server 10.6.8、Mac OS X 10.7 to 10.7.2以及Mac OS X Server 10.7-10.7.2。苹果厂商已经发布了能够修复此问题的升级补丁,近日,用户可到厂商主页下载。

服务器用户需要注意的是Apache HTTP Server envvars最新发现的本地权限提升漏洞。由于Apache HTTP Server 2.4.2之前版本的envvars (即envvars-std)在LD_LIBRARY_PATH中放置了零长度的目录名称,致使系统可允许本地用户在执行apachectl过程中通过当前工作目录中的木马DSO获取权限。Apache Group已经为此发布了一个安全公告以及相应补丁,用户可直接下载安装。

鉴于本段时间新产生的病毒和系统漏洞较多,我们建议广大计算机用户提出以下建议:

1、 在第一时间安装各厂商提供的补丁;

2、在保证计算机正常功能的前提下,尽量以最低权限运行所有软件;

3、不要打开来路不明或可疑的文件;

4、绝不访问可信度未知或可疑的网站;

5、从网络外围阻止对所有关键系统的外部访问,只在必要时才允许进行特定访问。



上一篇: IE浏览器突现严重安全漏洞 官方尚未公布修复补丁
下一篇:莫言获奖消息或被钓鱼网站和病毒利用
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码