本周互联网网络安全整体评价为“中”。恶意代码、网页篡改、网页挂马、拒绝服务等事件频发，其中境内被木马控制的IP地址数目为3536个，与上周相比下降44.0%；境内被僵尸网络控制的IP地址数目为10887个，与上周相比下降14.3%；境内被篡改政府网站数量为77个，与上周相比下降31.9%，其占境内被篡改网站总数的比例为7.9%。

　　本周活跃恶意域名
　

341aa.cn	318x.com
dszt2.9966.org	bynrol.cn
024dd.cn	bynrtv.cn
zbl5.8866.org	mbr3.cn
d0328.cn	htiwg.cn

注：根据华为、奇虎、知道创宇等企业报送的“挂马”信息整理。

　　本周活跃恶意代码

名称	特点
Trojan.DL.Giframe.a	这是一个下载者病毒，利用浏览器GIF文件解析漏洞进行传播。黑客通过诱导用户浏览含有恶意代码的GIF文件的网页，来控制用户连接到特定的包含恶意程序的网页。Windows图片查看器打开含有恶意代码的GIF文件不受影响。
Worm.Win32. MS08-067.c	这是一个以微软系统MS08-067漏洞为主要传播手段的蠕虫病毒。另外该病毒亦可通过U盘以自动加载运行的方式进行传播、并且由于病毒自身带一个弱密码表，会猜解网络中计算机的登录密码，通过局域网传播。
Trojan.Win32. StartPage.nle	这是一个修改IE和常见浏览器的病毒，目前已经有几十种变种。该病毒会查找各种浏览器的主页保存在注册表的信息，并修改它们的主页。通过修改注册表，使主页变更为病毒作者的主页。并且设置定时期，每隔1分钟修改一次。修改用户快速启动的IE以及各种浏览器的快捷方式，使得启动浏览器的时候打开病毒作者的网页。 利用在被病毒作者控制的网页中进行挂马的手段进行传播 。

注：根据瑞星、金山等企业报送的恶意代码信息整理。

　　本周重要漏洞

　　本周，国家信息安全漏洞共享平台（CNVD）整理和发布以下重要安全漏洞信息。

　　Linux Kernel 'megaraid_sas'不安全文件权限漏洞

　　Linux是一款开放源代码的操作系统，其内核包含的'megaraid_sas'驱动由于设计错误，以全局可写模式设置了部分文件权限。本地攻击者可以利用漏洞影响内核驱动行为和日志级别，也可能进行其他攻击，如提升特权。实现该攻击的前提是攻击者获得访问Linux的权限。

　　Google Chrome跨域资源共享安全绕过漏洞

　　Google Chrome是一款开源的WEB浏览器，存在跨域资源共享安全绕过漏洞，远程攻击者可以利用该漏洞获取敏感信息。恶意WEB站点操作者可以对跨域OPTIONS请求设置定制HTTP头字段进行攻击，目标用户浏览恶意链接可能导致敏感信息泄漏。实现该攻击的前提是攻击者必须诱骗用户访问其构造恶意网页。

　　Linux Kernel KVM虚拟机KVM_MAX_MCE_BANKS本地溢出漏洞

　　Linux是一款开放源代码的操作系统，其 内核的arch/x86/kvm/x86.c文件中的kvm_vcpu_ioctl_x86_setup_mce()函数中存在缓冲区溢出漏洞。本地用户可以通过发送特制的KVM_X86_SETUP_MCE IOCTL请求触发这个溢出，导致执行任意内核态代码。目前尚未出现公开的攻击代码。

　　Serv-U FTP服务器TEA解码栈溢出漏洞

　　Serv-U FTP是一款FTP服务程序，其使用的TEA解码算法处理字符串的16进制表示的函数中存在栈溢出漏洞。远程攻击者可以通过提交超长字符串来触发这个溢出，导致执行任意代码。目前尚未出现公开的攻击代码。

　　BlackBerry 8800手机内置浏览器拒绝服务漏洞

　　BlackBerry 8800手机内嵌的浏览器中存在拒绝服务漏洞。远程攻击者可以利用通过使用setHomePage方式和DHTML行为属性配置主页的JavaScript循环导致浏览器挂起。目前已出现针对该漏洞的攻击代码。

　　Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞

　　Kaspersky AntiVirus（卡巴斯基）是一款非常流行的杀毒软件，其所使用的kl1.sys驱动没有检查IOCTL的输入地址，如果用户修改了一个或两个DWORD就可以触发异常，导致系统蓝屏死机。目前已出现公开的攻击代码。

　　小结：本周CNVD所整理的漏洞信息中，前4条漏洞信息已有相应的安全补丁，广大用户可以自行到相应网站上下载更新补丁，避免受漏洞的影响；第5条和第6条软件漏洞已出现公开的攻击代码，厂商尚未提供相应的升级程序或补丁。建议使用这两款软件的用户随时关注厂商的主页以获取软件的最新版本，避免遭受黑客攻击。