互联网信息安全隐患情况通报
近日,国家有关部门通报了8月份我国互联网信息安全隐患情况。当月网络信息安全威胁程度为轻度威胁,没有发生重大计算机病毒疫情和网络攻击事件。具体监测分析情况如下:
一、病毒监测情况
据相关部门报告,8月份共截获17.6万余种病毒,较上月上升28.5%,其中新增病毒6503种,较上月上升33.7%。被感染计算机约3653万台,较上月上升23.6%。其中,感染计算机数量排在前5位的病毒情况如下:
|
排名 |
病毒名称 |
感染计算机数(单位:万台) |
病毒类型 |
传播方式 |
与上月排名相比升降幅度 |
|
1 |
Trojan.PSW.Win32.Games及变种 |
1143 |
木马 |
网页挂马或病毒下载 |
未变 |
|
2 |
木马下载器Worm_Downloader及变种 |
958 |
木马 |
网站挂马 |
未变 |
|
3 |
Worm_Netsky |
334 |
蠕虫 |
电子邮件 |
↑1 |
|
4 |
Worm_Mytob及变种 |
236 |
蠕虫 |
电子邮件 |
↓1 |
|
5 |
Troj_PSW及变种 |
117 |
木马 |
网络传播 |
未变 |
二、安全漏洞情况
据美国国家漏洞数据库(NVD)网站统计,8月份共发现安全漏洞367个。其中高危漏洞198个,中级漏洞155个,低级漏洞14个,安全漏洞数量较上月下降29%。据国内相关部门通报,8月份对我国使用的主流操作系统和常用应用程序影响比较严重的10个高危漏洞如下:
|
排名 |
漏洞名称 |
类型 |
影响的系统或应用 |
|
1 |
HP_UX System Administration Manager 远程访问漏洞 |
配置错误 |
HP_UX System Administration Manager |
|
2 |
Sun Java Micro Edition (ME) 多个未指定的安全越过漏洞 |
未知 |
Sun Java Micro Edition系列 |
|
3 |
Microsoft Office PowerPoint 多出漏洞 |
资源管理错误 |
Microsoft Office PowerPoint多个版本 |
|
4 |
Microsoft Windows Image Color Management 远程代码执行漏洞提升漏洞 |
缓冲区错误 |
Microsoft Windows系列 |
|
5 |
Microsoft Windows事件系统远程代码执行漏洞 |
输入验证错误 |
Microsoft Windows系列 |
|
6 |
Internet Explorer多个安全漏洞 |
资源管理错误,输入验证错误 |
Microsoft IE多个版本 |
|
7 |
Symantec Veritas Storage Foundation NULL NTLMSSP安全认证旁路漏洞 |
认证错误 |
Symantec Veritas Storage Foundation for Windows(SFW)5.0,5.0RPla以及5.1版本 |
|
8 |
Microsoft Visual Studio ’Msmask32.ock’ ActiveX控件远程缓冲溢出漏洞 |
缓冲区错误 |
Microsoft Visual Studio 6.0 |
|
9 |
Ipswitch WS_FTP Home client 缓冲区溢出漏洞 |
缓冲区错误 |
Ipswitch WS_FTP Home |
|
10 |
IBM DB2数据库9.1 Fixpak5版本修复多个漏洞 |
缓冲区错误,权限、许可和访问控制错误 |
IBM DB2 Universal Database |
各有关单位应即使做好病毒防护及补丁程序升级工作,加强本单位重要网站网络安全监测,深入排查影响网络信息安全的问题隐患,保障校园网网络安全平稳运行。
信息与网络管理中心
2008年10月22日