教育網安全:DOS時代的病毒抬頭
教育網安全分析—DOS時代的病毒
5月教育網運行正常,無重大安全事件發生。一些系統及安全廠商陸續發布對2010年全球互聯網安全狀況的統計報告,這些報告中的數據顯示2010年中國的互聯網安全形勢有所好轉,例如微軟的統計數據中就顯示中國Windows用戶的病毒感染率排名已經從之前的第一名下降到全球第三名,而卡巴斯基的安全報告提到中國的惡意軟件托管數量大大降低。
這樣的結果一方面顯示國內用戶的防護意識得到提高,另一方面顯示了國家對互聯網安全的各種專項整治工作初見成效。如果讀者對上述報告中的詳細數據感興趣,可以到各廠商的官方網站上獲取相應的報告。
2011年4月~2011年5月教育網安全投訴事件統計
5月網頁掛馬的數量有所減少,不過隨著高考和高招工作的臨近,學校網站的安全風險增大,各學校的管理員應該在這段時間加強對學校網站的管理,尤其是一些二級院系網站,避免被黑客入侵成為掛馬網站。
以防范為主應對DOS時代病毒
5 月沒有新增影響特別嚴重的病毒蠕蟲,新增的病毒蠕蟲數量繼續呈下降趨勢。值得關注的是病毒的反查殺能力正在逐步增強,一些DOS時代的病毒感染技術也被拿出來重新利用,例如感染系統MBR引導區。傳統的引導區感染技術和現在驅動進程守護相結合的感染方式使得病毒的清除變得異常困難:如果引導區被感染,即便重裝系統,病毒依然存在,若要運行修復引導區軟件,驅動級的守護進程又是運行相應軟件的障礙。對于采用這類技術的病毒,建議還是以防范為主,否則事后的查殺將是一個費時又費力的工作。
近期新增嚴重漏洞評述
也許是因為4月的公告數量創了新高,5月微軟的例行安全公告僅有兩個,其中一個公告涉及的漏洞存在于Wi n s 服務中(MS11-035)影響Windows 2003和2008版本的Server系統,屬于嚴重級別的漏洞,不過默認情況下Server系統并不安裝Wins服務。另一個安全公告(MS11-036)涉及的漏洞存在于PowerPoint軟件中,公告屬于重要等級。除了微軟的安全公告外,一些第三方廠商發布的安全公告需要用戶關注:
1.Mozilla 公司的Firefox 瀏覽器發布
新版本修補多個安全漏洞:
http://www.mozilla.org/security/announce/
2.Adobe公司發布安全公告修補產品的多個嚴重級別的安全漏洞(包括4月提到的Flash Player ‘SWF’文件遠程內存破壞的0day漏洞):
http://www.adobe.com/support/security/bulletins/apsb11-12.html
勤云科技遠程稿件處理系統文件上傳漏洞(0day)
影響系統:
遠程稿件處理系統 <=8.0
漏洞信息:
勤云科技是一家期刊信息化綜合服務提供商,其生產的遠程稿件處理系統被很多學術期刊用來進行網絡稿件提交和評審工作,用戶經過簡單的在線注冊后可以通過該系統上傳自己的論文,由于系統未對用戶上傳的文件格式和上傳后的路徑進行嚴格限制,使得惡意攻擊者可以上傳asp后門網頁并隨后訪問這些網頁,進而獲得網站的控制權限。
漏洞危害:
控制網站后攻擊者可以查看所有數據庫中的信息,這可能導致其他作者上傳的一些還未發表的論文被黑客獲取。同時黑客還可以在系統上或是系統的某些特定的目錄中(依網站本身的權限設定而不同)執行任意程序。
解決辦法:
目前廠商還未針對該漏洞做任何修補,使用該系統的用戶可以聯系廠商要求提供解決方案。
在還沒有補丁之前,相關網站的管理員可以采用以下臨時辦法來緩解風險:
1.強化網站投稿模塊對文件上傳類型的服務器端驗證;
2.取消圖片及稿件存儲目錄的執行權限 ;
3.建議將服務器組件由IIS 6升級至IIS 7。
病毒無處不在,無時無刻不在,作為一個網絡用戶,無論從事哪行哪業都要加強防范意識采取有效保護措施。
【編輯推薦】
