9月10日，国内知名的信息网络安全厂商金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示，八月中国互联网安全形势依旧严峻。八月，中国大陆地区病毒感染电脑21,147,939台次。其中广东地区成重灾区，共有2,371,941台次感染。

　　此排名根据金山毒霸云安全系统监测数据换算得出，所体现的是整个8月期间，国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高，通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况，以及黑客所使用工具的扫描或攻击规则等有关。

　　　　　　　　　　8月全国疫情分布地图TOP10

　　九月小心来自SNS社区的flash xss蠕虫攻击

　　8月下旬，国内某SNS社区曝出存在视频播放漏洞，该漏洞可导致用户在查看好友的视频记录时，自动运行一段恶意代码，执行flash xss蠕虫攻击。

　　简单描述该漏洞原理，就是该网在进行视频播放时，由于采用的playswf函数存在缺陷，会错误引用allowScriptAccess属性，导致视频播放时能嵌入别的flash文件，而这个flash文件能够执行任意的脚本，从而给黑客提供可趁之机，这种攻击方式被称为flash xss蠕虫攻击。

　　通过基于这一漏洞的操作，黑客可使用户在点击好友分享的视频时，首先打开一个经过精心伪装的flash文件，这个flash将链接至黑客事先设计好的恶意脚本并执行。然后，才加载真正的视频文件进行播放。于是恶意脚本就绕过了安全系统，在后台悄悄执行，而为了加快自己的传播速度，该脚本还能令用户自动分享所播放的视频，这样一来，该毒就可以有更多机会传播到用户好友的机器上，一传十、十传百……

　　本次曝出的这一恶意脚本仅仅是单纯的传播，没有实质的破坏。但由于该消息已在网上广泛传播，金山毒霸安全专家担心会有动机不纯者利用这一漏洞牟利。我们建议广大SNS社区的管理人员，加大对社区安全机制的检查，否则一旦发生大规模flash xss蠕虫攻击，用户损失将非常惨重，社区也会因此遭遇严重的信任危机。