Oct 16
互联网信息安全隐患情况通报
Published by 管理员 under 校园网动态 No Comments »近日,国家有关部门通报了8月份我国互联网信息安全隐患情况。当月网络信息安全威胁程度为轻度威胁,没有发生重大计算机病毒疫情和网络攻击事件。具体监测分析情况如下:
一、病毒监测情况
据相关部门报告,8月份共截获17.6万余种病毒,较上月上升28.5%,其中新增病毒6503种,较上月上升33.7%。被感染计算机约3653万台,较上月上升23.6%。其中,感染计算机数量排在前5位的病毒情况如下:
| 排名 | 病毒名称 | 感染计算机数
(单位:万台) |
病毒类型 | 传播方式 | 与上月排名相比升降幅度 |
| 1 | Trojan.PSW.Win32.Games及变种 | 1143 | 木马 | 网页挂马或病毒下载 | 未变 |
| 2 | 木马下载器Worm_Downloader及变种 | 958 | 木马 | 网站挂马 | 未变 |
| 3 | Worm_Netsky | 334 | 蠕虫 | 电子邮件 | 升1 |
| 4 | Worm_Mytob及变种 | 236 | 蠕虫 | 电子邮件 | 降1 |
| 5 | Troj_PSW及变种 | 117 | 木马 | 网络传播 | 未变 |
二、安全漏洞情况
据美国国家漏洞数据库(NVD)网站统计,8月份共发现安全漏洞367个,其中高危漏洞198个,中级漏洞155个,低级漏洞14个,安全漏洞数量较上月下降29%。据国家相关部门通报,8月份对我国使用的主流操作系统和常用应用程序影响比较严重的10个高危漏洞如下:
| 排名 | 漏洞名称 | 类型 | 影响的系统或应用 |
| 1 | HP_UX System Administration Manager远程访问漏洞 | 配置错误 | HP_UX System Administration Manager |
| 2 | Sun Java Micro Edition(ME)多个未指定的安全越过漏洞 | 未知 | Sun Java Micro Edition系列 |
| 3 | Microsoft Office PowerPoint多处漏洞 | 资源管理错误 | Microsoft Office PowerPoint多个版本 |
| 4 | Microsoft Windows Image Color Management远程代码执行漏洞提升漏洞 | 缓冲区错误 | Microsoft Windows系列 |
| 5 | Microsoft Windows事件系统远程代码执行漏洞 | 输入验证错误 | Microsoft Windows系列 |
| 6 | Internet Explorer多个安全漏洞 | 资源管理错误,输入验证错误 | Microsoft IE多个版本 |
| 7 | Symantec Veritas Storage Foundation NULL NTLMSSP安全认证旁路漏洞 | 认证错误 | Symantec Veritas Storage Foundation for Windows(SFW)5.0,5.0RPla以及5.1版本 |
| 8 | Microsoft Visual Studio “Msmask32.ock” ActiveX控件远程缓冲溢出漏洞 | 缓冲区错误 | Microsoft Visual Studio 6.0 |
| 9 | Ipswitch WS_FTP Home client缓冲区溢出漏洞 | 缓冲区错误 | Ipswitch Ws_ftp_home |
| 10 | IBM DB2数据库9.1 Fixpak5版本修复多个漏洞 | 缓冲区错误,权限、许可和访问控制错误 | IBM DB2 Universal Database |
各有关单位应及时做好病毒防护及补丁程序升级工作,加强本单位重要网站网络安全监测,深入排查影响网络信息安全的问题隐患,保障校园网网络安全平稳运行。