【51CTO.com 綜合消息】9月10日，國內知名的信息網絡安全廠商金山互聯網安全發布《八月中國電腦病毒疫情及互聯網安全報告》。報告顯示，八月中國互聯網安全形勢依舊嚴峻。八月，中國大陸地區新增電腦病毒3,018,506個，病毒感染電腦21,147,939臺次。其中網站被掛馬問題再次加劇，僅金山毒霸云安全系統監測到的被掛馬網址就有1,507,116個之多。

金山毒霸反病毒工程師李鐵軍表示， 8月互聯網安全界經歷了幾次幾乎擁有“革命意義”的安全危機。我們突然發現，互聯網從程序員們的電腦開始，就變得不再安全，即使是軟件廠商生產出的正版軟件，也有可能成為你電腦里的毒源；而使你每天獲知好友動態的SNS社區，也正成為病毒傳播和釣魚詐騙的樂土，不法分子只需搞定一個用戶，病毒木馬和詐騙消息就能以幾何增長般的速度自動擴散，而且你對他們完全沒有提防的意識；甚至連始終站在法律刀口上的掛馬團伙，也找到了茍延殘喘的好辦法，依靠一組特殊代碼就輕松躲過部分殺軟廠商的監控，繼續危害網絡。所有新技術、新手段都是為了一個目的：牟取暴利。

報告顯示，8月份，掛馬攻擊開始進一步復蘇。繼續7月份掛馬攻擊的迅猛勢頭，在8月份的到了非常完美的延續。盡管增長幅度并不像7月0day漏洞輩出時那么明顯，但整個8月中，僅由金山毒霸云安全系統監測到的被掛馬頁面還是有1,507,116個之多。

值得一提的是，一種新的掛馬攻擊模式，在8月末被金山毒霸云安全系統發現。在8月的最后幾天，國內多家大型網站的網頁或論壇連續被掛馬。金山毒霸安全專家對他們的的掛馬數據進行分析后發現，這幾個頁面上的掛馬腳本為同一款，該毒被設計為“只有通過google、baidu、soso、sogou等搜索引擎搜索上述網址，并親自點擊進入，惡意掛馬才會執行”。

這是一種新的掛馬攻擊模式，以前從未發現。結合目前網絡安全大環境以及掛馬技術的細節進行綜合分析后，金山毒霸安全專家判定，這是黑客為了躲避安全軟件廠商對掛馬網頁進行驗證而精心設計的，而且可以判定，這幾起案件為同一個黑客團伙所為。
 
此外，報告列舉了8月期間，國內遭受惡意程序感染次數最多的前10個地區。廣東地區依舊是重災區，接下來依次是江蘇、山東、河南、河北、浙江、四川、上海、遼寧、北京。李鐵軍表示，如果某地區遭受攻擊電腦數量偏高，通常與該地區電腦擁有量、用戶上網習慣、地區門戶網站掛馬情況，以及黑客所使用工具的掃描或攻擊規則等有關。

進入9月份，面對依舊嚴峻的網絡安全形式，金山毒霸反病毒工程師建議廣大用戶：

1、安裝正版殺毒軟件，開啟實時監控以及實時升級功能，保障電腦安全。特別提示，筆記本、上網本以及游戲用戶可免費下載金山專門為其提供的金山毒霸極速版（??www.duba.net??）；

2、下載免費的金山網盾，有效攔截掛馬攻擊，全面保障瀏覽網頁安全；

3、下載免費的金山清理專家，定期為電腦做體檢，保障電腦處于“健康”狀態。

八月十大病毒出爐   網絡盜號木馬成毒王

9月10日，國內知名的信息網絡安全廠商金山互聯網安全發布《八月中國電腦病毒疫情及互聯網安全報告》。報告顯示，八月中國互聯網安全形勢依舊嚴峻。八月，中國大陸地區新增電腦病毒3,018,506個，其中網游帳號吞吃獸感染5472370臺次電腦，成為八月毒王。

根據金山毒霸云安全系統的監測統計，經過特殊計算后得出的參考數據，反映的是感染總量最高的前十個病毒。考慮到潛在的數據丟失和監視盲區，榜中數據均為保守值。該榜僅針對WINDOWS系統下的PE病毒單一樣本，一些總感染量很高的病毒，因為變種較多，分攤到各變種上的感染量反而小，因此未列入此榜。

八月2000萬臺次機器感染病毒  廣東地區成重災區

9月10日，國內知名的信息網絡安全廠商金山互聯網安全發布《八月中國電腦病毒疫情及互聯網安全報告》。報告顯示，八月中國互聯網安全形勢依舊嚴峻。八月，中國大陸地區病毒感染電腦21,147,939臺次。其中廣東地區成重災區，共有2,371,941臺次感染。

此排名根據金山毒霸云安全系統監測數據換算得出，所體現的是整個8月期間，國內遭受惡意程序感染次數最多的前10個地區。如果某地區遭受攻擊電腦數量偏高，通常與該地區電腦擁有量、用戶上網習慣、地區門戶網站掛馬情況，以及黑客所使用工具的掃描或攻擊規則等有關。 

九月小心來自SNS社區的flash xss蠕蟲攻擊

8月下旬，國內某SNS社區曝出存在視頻播放漏洞，該漏洞可導致用戶在查看好友的視頻記錄時，自動運行一段惡意代碼，執行flash xss蠕蟲攻擊。

簡單描述該漏洞原理，就是該網在進行視頻播放時，由于采用的playswf函數存在缺陷，會錯誤引用allowScriptAccess屬性，導致視頻播放時能嵌入別的flash文件，而這個flash文件能夠執行任意的腳本，從而給黑客提供可趁之機，這種攻擊方式被稱為flash xss蠕蟲攻擊。

通過基于這一漏洞的操作，黑客可使用戶在點擊好友分享的視頻時，首先打開一個經過精心偽裝的flash文件，這個flash將鏈接至黑客事先設計好的惡意腳本并執行。然后，才加載真正的視頻文件進行播放。于是惡意腳本就繞過了安全系統，在后臺悄悄執行，而為了加快自己的傳播速度，該腳本還能令用戶自動分享所播放的視頻，這樣一來，該毒就可以有更多機會傳播到用戶好友的機器上，一傳十、十傳百……

本次曝出的這一惡意腳本僅僅是單純的傳播，沒有實質的破壞。但由于該消息已在網上廣泛傳播，金山毒霸安全專家擔心會有動機不純者利用這一漏洞牟利。我們建議廣大SNS社區的管理人員，加大對社區安全機制的檢查，否則一旦發生大規模flash xss蠕蟲攻擊，用戶損失將非常慘重，社區也會因此遭遇嚴重的信任危機。

免費下載金山毒霸極速版：??www.duba.net??