亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

關(guān)于部分境內(nèi)網(wǎng)站存在Ramnit惡意代碼攻擊的安全公告

2016-04-01 16:02:23

安全公告編號(hào):CNTA-2016-0014

近期,根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測(cè)結(jié)果,一個(gè)名為“Ramnit”的網(wǎng)頁(yè)惡意代碼被掛載在境內(nèi)近600個(gè)黨政機(jī)關(guān)、企事業(yè)單位網(wǎng)站上,一旦用戶(hù)訪問(wèn)網(wǎng)站有可能受到掛馬攻擊,對(duì)網(wǎng)站訪問(wèn)用戶(hù)的PC主機(jī)構(gòu)成安全威脅。相關(guān)情況公告如下:

一、Ramnit惡意代碼威脅情況

Ramnit惡意代碼是一個(gè)典型的VBScript蠕蟲(chóng)病毒,可通過(guò)網(wǎng)頁(yè)掛馬的方式進(jìn)行傳播,用戶(hù)瀏覽掛載該惡意代碼的HTML頁(yè)面后并點(diǎn)擊加載ActiveX控件后主機(jī)就有可能受到惡意代碼的感染。如下圖所示為Ramnit代碼在頁(yè)面中駐留的代碼片斷。

圖?HTML頁(yè)面的Ramnit惡意代碼片斷(來(lái)源:Fireeye)

Ramnit主要在用戶(hù)%TEMP%文件夾中植入了一個(gè)名為“svchost.exe”的二進(jìn)制文件并執(zhí)行關(guān)聯(lián)的ActiveX控件,受感染的用戶(hù)主機(jī)會(huì)試圖連接到與Ramnit相關(guān)的一個(gè)木馬控制服務(wù)器——fget-career.com。如下兩圖所示:

圖?svchost.exe被植入(來(lái)源:Fireeye)

根據(jù)目前的分析情況,Chrome和Firefox瀏覽器用戶(hù)不會(huì)受到惡意代碼的影響,而較高版本的IE瀏覽器也會(huì)對(duì)此類(lèi)ActiveX控件進(jìn)行告警提示而不是自動(dòng)執(zhí)行。低版本IE瀏覽器用戶(hù)或進(jìn)行了不安全配置(如:設(shè)置信任不明來(lái)源的ActiveX控件)的IE用戶(hù)易受到惡意代碼的威脅。

二、網(wǎng)站監(jiān)測(cè)和處置情況

根據(jù)CNCERT的監(jiān)測(cè)情況,境內(nèi)共有近600個(gè)網(wǎng)站被檢測(cè)發(fā)現(xiàn)仍有Ramnit惡意代碼駐留,其中涉及到的政府部門(mén)網(wǎng)站(.gov.cn域名)如下表所示:

攻擊路徑 網(wǎng)站名稱(chēng)
http://zclgj.gov.cn 山東省淄博市淄川區(qū)委老干部局信息網(wǎng)
http://www.nhcg.gov.cn/webvision/ site/nanhe/index.html 河北省南和縣城市行政執(zhí)法管理局網(wǎng)站
http://www.gdyj.lss.gov.cn 廣東省陽(yáng)江市人力資源和社會(huì)保障局網(wǎng)站
http://ms-fda.gov.cn 四川省眉山市食品藥品監(jiān)督管理局網(wǎng)站
http://www.bzqgaj.gov.cn 四川省巴中市巴州區(qū)公安分局信息網(wǎng)
http://fgw.yc.gov.cn 黑龍江省伊春市發(fā)展和改革委員會(huì)網(wǎng)站

根據(jù)CNCERT 2015年11月至2016年3月間的巡檢結(jié)果,境內(nèi)共計(jì)有約1250臺(tái)境內(nèi)WEB服務(wù)器被掛載過(guò)Ramnit惡意代碼,被入侵的服務(wù)器主要類(lèi)型為Microsoft IIS(占比69.3%),其次是Apache系列服務(wù)器(占比19.2%)。

后續(xù)CNCERT將協(xié)調(diào)各地分中心重點(diǎn)處置涉及Ramnit掛馬的境內(nèi)黨政機(jī)關(guān)和企事業(yè)單位以及一些用戶(hù)量訪問(wèn)較大的商業(yè)公司網(wǎng)站。建議IE瀏覽器用戶(hù)在訪問(wèn)互聯(lián)網(wǎng)站時(shí)做好IE安全設(shè)置(建議設(shè)置為中-高安全級(jí)別),禁止執(zhí)行不明來(lái)源的ActiveX控件。

參考鏈接:

https://www.fireeye.com/blog/threat-research/2016/02/maimed_ramnit_still.html

http://www.freebuf.com/articles/database/97212.html