2009年10-11月CERNET安全投诉事件统计

　　11月教育络网络运行正常，无重大安全事件发生。值得关注的是，通过我们的监测系统和国内各杀毒厂商反馈的信息来看，教育网上被挂马的网页数量仍然呈上升趋势。针对这个情况我们近期将对网页挂马事件进行专项整治及处理，希望通过我们的工作，能尽可能地将用户的损失降到最低。

　　11月的安全投诉事件中加入了网页挂马这一项，由于是第一次添加，所以数量较多，后期通过专项治理后，相信这个数量会逐渐下降。目前这些网页被挂马的原因主要分为两种，一种是服务器本身存在漏洞被入侵，这些漏洞包括服务程序本身的漏洞（如apache或IIS的漏洞）和网页程序编写的漏洞（如SQL注入漏洞等）。另一种是管理上的缺失，导致服务器感染病毒，感染病毒的可能是服务器本身，也可能是服务器所在网段中的其他机器感染病毒进行的ARP劫持攻击。

　　提防木马导致的数据丢失

　　11月没有新增传播范围较广、危害较大的木马病毒。值得提醒用户注意的是，一类会修改文件夹图标的病毒可能会给用户带来数据丢失的危害。这类病毒在感染计算机后，会将系统上的正常文件夹隐藏或者删除，然后将病毒本身的副本改成文件夹相同的名字同时将程序图标改成文件夹的样子。当用户使用杀毒软件查杀的时候会发现杀毒软件将整个文件夹都给隔离了，自己原来的文件都找不见了。一旦出现这种情况，并且丢失文件夹中的数据对用户非常重要的话，建议用户暂停任何操作，请专业的技术人员帮助处理恢复丢失的文件数据。

　　关注与浏览器有关的严重漏洞

　　由于进入12月是美国传统的圣诞节，所以一般情况下，11月份和12月份的安全公告数量都不会太多。11月微软仅公布了6个安全公告，其中3个为严重等级，3个为重要等级。公告中漏洞涉及的系统包括Windows本身和offfice软件，详细的漏洞信息请参见：http://www.ccert.edu.cn/announce/show.php?handle=150。除了微软安全公告中涉及的漏洞外，我们还需关注另外两个与浏览器有关的漏洞，一个是Firefox浏览器的漏洞，另一个是IE浏览器的0day漏洞：

　　Firefox浏览器多个溢出漏洞
　　影响系统：
　　Mozilla Firefox 3.5.x        Mozilla Firefox 3.0.x       Mozilla SeaMonkey 1.1.x
　　漏洞信息：
　　Firefox浏览器是目前用户使用率仅次于IE浏览器的一款免费开源浏览器。最近该浏览器爆出两个高危漏洞，它们是：

　　1. Firefox libpr0n GIF解析器堆溢出漏洞
　　Firefox的libpr0n GIF解析器使用gif_image_header语句解释图形中帧的描述记录。一个GIF文件可能包含有多个图形，每个图形都关联到不同的颜色映射。该解析器在处理多图形GIF文件后面的图形颜色映射变化时没有正确地管理内存的重新分配，用户受骗打开包含有GIF文件的恶意网页就可能触发堆溢出，导致执行任意指令。

　　2. Firefox浮点转换堆溢出漏洞
　　Firefox的字符串到浮点数转换例程中存在堆溢出漏洞，在将包含有超长字符串的JavaScript代码转换为浮点数的时候就可能触发这个溢出，导致执行任意代码。
　　漏洞危害：
　　Firefox是目前用户使用较为广泛的浏览器之一，它的漏洞历来受到挂马攻击的青睐，这些漏洞很可能被利用来进行网页挂马攻击。
　　解决办法：
　　厂商已经针对该漏洞发布相应的补丁程序，并在新版本中修补了这些漏洞，用户可以选择安装补丁程序或者是下载最新版本重新安装。Firefox浏览器在每次启动时都会自动检查是否有更新，当提示用户有更新时，建议及时安装。当然您也可以点击Firefox帮助菜单栏中检查更新选项来手动进行更新。更多信息请访问Firefox的官方主页：
　　http://www.mozilla.org/