以文本方式查看主题

-  SCI论坛  (http://artsoncqu.eicp.top/scibbs/index.asp)
--  参赛高校  (http://artsoncqu.eicp.top/scibbs/list.asp?boardid=50)
----  [转帖]互联网信息安全隐患情况通报  (http://artsoncqu.eicp.top/scibbs/dispbbs.asp?boardid=50&id=10060)
--  作者:zfy
--  发布时间:2008/10/22 15:44:11
--  [转帖]互联网信息安全隐患情况通报

互联网信息安全隐患情况通报

近日,国家有关部门通报了8月份我国互联网信息安全隐患情况。当月网络信息安全威胁程度为轻度威胁,没有发生重大计算机病毒疫情和网络攻击事件。具体监测分析情况如下:

一、病毒监测情况

据相关部门报告,8月份共截获17.6万余种病毒,较上月上升28.5%,其中新增病毒6503种,较上月上升33.7%。被感染计算机约3653万台,较上月上升23.6%。其中,感染计算机数量排在前5位的病毒情况如下:

排名

病毒名称

感染计算机数(单位:万台)

病毒类型

传播方式

与上月排名相比升降幅度

1

Trojan.PSW.Win32.Games及变种

1143

木马

网页挂马或病毒下载

未变

2

木马下载器Worm_Downloader及变种

958

木马

网站挂马

未变

3

Worm_Netsky

334

蠕虫

电子邮件

1

4

Worm_Mytob及变种

236

蠕虫

电子邮件

1

5

Troj_PSW及变种

117

木马

网络传播

未变

 

二、安全漏洞情况

据美国国家漏洞数据库(NVD)网站统计,8月份共发现安全漏洞367个。其中高危漏洞198个,中级漏洞155个,低级漏洞14个,安全漏洞数量较上月下降29%。据国内相关部门通报,8月份对我国使用的主流操作系统和常用应用程序影响比较严重的10个高危漏洞如下:

排名

漏洞名称

类型

影响的系统或应用

1

HP_UX System Administration Manager 远程访问漏洞

配置错误

HP_UX System Administration Manager

2

Sun Java Micro Edition (ME) 多个未指定的安全越过漏洞

未知

Sun Java Micro Edition系列

3

Microsoft Office PowerPoint 多出漏洞

资源管理错误

Microsoft Office PowerPoint多个版本

4

Microsoft Windows Image Color Management 远程代码执行漏洞提升漏洞

缓冲区错误

Microsoft Windows系列

5

Microsoft Windows事件系统远程代码执行漏洞

输入验证错误

Microsoft Windows系列

6

Internet Explorer多个安全漏洞

资源管理错误,输入验证错误

Microsoft IE多个版本

7

Symantec Veritas Storage Foundation NULL NTLMSSP安全认证旁路漏洞

认证错误

Symantec Veritas Storage Foundation for Windows(SFW)5.0,5.0RPla以及5.1版本

8

Microsoft Visual Studio ’Msmask32.ock’ ActiveX控件远程缓冲溢出漏洞

缓冲区错误

Microsoft Visual Studio 6.0

9

Ipswitch WS_FTP Home client 缓冲区溢出漏洞

缓冲区错误

Ipswitch WS_FTP Home

10

IBM DB2数据库9.1 Fixpak5版本修复多个漏洞

缓冲区错误,权限、许可和访问控制错误

IBM DB2 Universal Database

 

各有关单位应即使做好病毒防护及补丁程序升级工作,加强本单位重要网站网络安全监测,深入排查影响网络信息安全的问题隐患,保障校园网网络安全平稳运行。

                                        信息与网络管理中心

                                           2008年10月22日