江西网警在线==情况通报
 
网络安全威胁周报(3月18日至3月24日)
http://www.jxnews.com.cn   2013-03-27 09:28   编辑: 陶伟
 
【字体:   】 【进入论坛】 

    经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件,上周网络安全威胁程度为轻度。

    一、计算机病毒

    上周共截获病毒样本11.3万个,较前一周上升12%,其中新增病毒样本13444个,较前一周上升8%,被感染计算机474万余台次,较前一周上升10%。计算机病毒安全威胁程度为轻度。

    二、安全漏洞

    上周新增安全漏洞184个,其中高危漏洞38个,上周安全漏洞威胁程度为轻度。

    三、网络攻击

    当前,APT攻击作为一种高效、精确的网络攻击方式,已经成为网络安全的重大威胁之一。综合分析,该攻击呈现出以下趋势:一是攻击目标和范围不断扩大。为了对目标进行更有效的攻击,APT攻击在工具上不断变化,在攻击范围上也不断扩展,已经监测到多个以Mac平台为攻击目标的木马,同时,将智能卡作为对象的APT攻击行为也日益增多。二是攻击隐蔽性日渐增强。APT攻击为了躲避安全软件的查杀,往往会让自身的隐蔽性更强。微软公司发现了一个恶意软件会在NDIS(网络驱动程序)层建立一个隐蔽的后门,导致监测变得更加困难。除了隐身在网络层外,APT攻击程序还经常利用增加数字签名、DLL搜寻路径劫持等技术隐蔽自身,长期潜伏。三是以破坏信息为目的的攻击行为日益增多。虽然APT攻击通常是为了窃取信息,但是有时也会被用作从事破坏性行为。已经监测发现多起APT攻击侵入了目标系统后破坏重要资料行为,这种形式的目标攻击在今后可能会继续增多。

来源:( )
友情链接