CCERT 月报：移动终端小心木马陷阱

发布者： 发布时间：2014-07-25来源：

9 月教育网整体运行平稳，未发现严重的安全事件。值得关注的事件是发生在8 月底的.CN 根域名拒绝服务攻击事件，僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络，使得部分使用 CN 域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获，但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的 DNS 服务器，我们是否能够阻挡或做好哪些防范措施？

　　病毒与木马

　　随着各高校的陆续开学，相关的安全投诉事件数量又有所上升。

　　近期需要关注的木马病毒是针对 Android 系统的木马程序，随着移动智能终端的增加，病毒的重心也在往这类移动系统上转移。通常这类木马病毒会利用手机短信作为传播途径，并在短信中包含特定的 URL 链接引诱用户点击，用户一旦使用终端访问这些链接就可能导致系统感染木马病毒。由于一般的移动终端都涉及网络资费，所以这类病毒往往会给用户带来直接的经济损失。

　　近期新增严重漏洞评述

　　微软 9 月的例行安全公告数量较多，共13（MS13-067 至MS13-079) 个, 其中4个为严重等级，9 个为重要等级，这些公告共修补了 Windows 系统、Office 软件、IE 浏览器、Active Directory 以及 Server Software 中的53 个安全漏洞，用户应该利用 Windows 的自动更新功能尽快更新相应的补丁程序。相关的漏洞信息请参见：http://technet.microsoft.com/zh-cn/security/bulletin/MS13-sep 。

　　Adobe 公司9 月的安全公告有三个，修补了Flash player、Aadobe Acrobat ／Reader 以及 Adobe shockwave 中的多个安全漏洞，相关公告信息请参见：https://www.adobe.com/support/security。

　　浏览器方面除了 IE 浏览器外，Mozilla 公司的 FireFox 浏览器也发布了最新版本（24.0），修补之前版本中的多个远程代码执行漏洞，用户应该尽快升级自己所使用的 FireFox 浏览器版本。