2011互聯(lián)網(wǎng)安全報(bào)告(2)

字號(hào):

瑞星“云安全”系統(tǒng)正式運(yùn)行一周年,瑞星殺毒軟件對掛馬網(wǎng)站進(jìn)行了有效的攔截,目前木馬病毒的增長勢頭被成功遏制,而傳統(tǒng)的“感染型病毒”逐漸抬頭。 根據(jù)瑞星“云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明,2009年上半年,瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè),共有11.2億人次網(wǎng)民遭木馬攻擊,平均每天有622萬
    余人次網(wǎng)民訪問掛馬網(wǎng)站;其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長,但第二季度比第一季度有顯著下降中國報(bào)告網(wǎng)。
    通過以上數(shù)據(jù)顯示我們不難看出,09年6月份截獲木馬網(wǎng)站數(shù)量和掛馬網(wǎng)站攻擊次數(shù)有明顯減少,網(wǎng)絡(luò)安全狀況逐漸平穩(wěn)。但瑞星專家提示您,隨著暑期臨近,不少學(xué)生用戶網(wǎng)游娛樂和旅游休閑的頻次大幅上升,網(wǎng)游相關(guān)下載、旅游網(wǎng)站訪問和數(shù)碼相機(jī)等存儲(chǔ)介質(zhì)的使用,給遠(yuǎn)程控制木馬的傳播提供了可乘之機(jī)。
    掛馬網(wǎng)站截獲量統(tǒng)計(jì)
    瑞星“云安全”數(shù)據(jù)中心2009年上半年的監(jiān)測數(shù)據(jù),統(tǒng)計(jì)來自“瑞星殺毒軟件”、“瑞星全功能安全軟件”自動(dòng)攔截的掛馬網(wǎng)站數(shù)量,截獲到的掛馬網(wǎng)站(以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì))數(shù)目總計(jì)2921中國報(bào)告網(wǎng)61979個(gè),攔截次數(shù)總計(jì)1119827619次。掛馬網(wǎng)站平均訪問人次的統(tǒng)計(jì)
    2009年上半年,瑞星“云安全”數(shù)據(jù)中心已攔截到1119827619人次訪問掛馬網(wǎng)站,每天平均訪問人次達(dá)6221264次。也就是說,平均每天有622萬余人次網(wǎng)民訪問過惡意網(wǎng)頁。
    每月新增的惡意網(wǎng)址數(shù)據(jù)統(tǒng)計(jì)  目前90%以上的木馬病毒通過“掛馬”方式傳播,這些幾乎都源于系統(tǒng)漏洞、后臺(tái)服務(wù)器存在不安全設(shè)置、網(wǎng)站實(shí)現(xiàn)www.baogaocn.com代碼缺陷(如SQL注入、論壇代碼缺陷、跨站腳本等)、或網(wǎng)站提供Web服務(wù)的程序漏洞、IIS漏洞、Apache漏洞等隱患,給黑客可乘之機(jī);其中訪問量越大的網(wǎng)站越有被掛馬的可能,因?yàn)榇祟惥W(wǎng)站被黑客關(guān)注程度較高另外就是政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏,網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。
    文章來源:《軟件世界》2009年第8期,
    據(jù)瑞星“云安全”數(shù)據(jù)中心2009年上半年數(shù)據(jù)顯示,1月-6月新增的惡意網(wǎng)址數(shù)量為71765942個(gè),平均每個(gè)月新增的惡意網(wǎng)址數(shù)量為11960990個(gè),也就是說每天平均新增被掛馬url數(shù)量為398699個(gè)。
    木馬地址攔截量統(tǒng)計(jì)
    “木馬地中國報(bào)告網(wǎng)址”是指可以直接下載木馬病毒的URL網(wǎng)址,從瑞星“云安全”數(shù)據(jù)中心上半年統(tǒng)計(jì)看,被攔截的木馬地址數(shù)目為1196092個(gè),去掉重復(fù)地址后的數(shù)目是26832個(gè),攔截次數(shù)共56143839次。其中6月份被攔截木馬地址數(shù)量為3601935次,比5月份有明顯下降,網(wǎng)絡(luò)安全狀況趨于平穩(wěn)狀態(tài)。
    排名第一的木馬地址Worm.Win32.Autorun.eyr(病毒下載器)被攔截次數(shù)達(dá)到177萬余次,前三位的木馬地址攔截次數(shù)均超過145萬次,第十名的木馬地址攔截次數(shù)也達(dá)到97萬次。新型感染型病毒截獲量數(shù)據(jù)
    從今年3月份開始,“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號(hào)木馬樣本數(shù)量呈明顯下降趨勢。隨著“云安全”系統(tǒng)的順利運(yùn)行,中國報(bào)告網(wǎng)黑色產(chǎn)業(yè)鏈中的主要傳播途
     徑一“網(wǎng)站掛馬”受到嚴(yán)重打擊,用戶通過“掛馬網(wǎng)站”直接感染木馬病毒的機(jī)會(huì)大大減少,制作成本較低的木馬病毒也在逐漸下降。
    黑客為保證自己的獲得穩(wěn)定的經(jīng)濟(jì)利益,不得不重新采用新型感染性病毒。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬,而6月份則達(dá)到了395萬,上升了近4倍。相對掛馬網(wǎng)站低廉的“成本”相比,感染型病毒要求的技術(shù)門檻很高,編寫難度較大,其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。用戶主動(dòng)上報(bào)惡意網(wǎng)址數(shù)據(jù)統(tǒng)計(jì)
    瑞星公司客服中心數(shù)據(jù)顯示,2009年上半年用戶通過撥打電中國報(bào)告網(wǎng)話、發(fā)送email、論壇提交等方式主動(dòng)上報(bào)的惡意網(wǎng)址總量為12460個(gè)(其中電話902個(gè)、郵件105個(gè)、論壇L1032個(gè)、其它421個(gè)),占瑞星“云安全”系統(tǒng)攔截惡意網(wǎng)址總數(shù)的千萬分之一。木馬網(wǎng)站域名的類型統(tǒng)計(jì)
    瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明,2009年上半年被攔截的木馬網(wǎng)站域名類型排行如下圖,排名第一是[.cn],攔截量達(dá)10402029次,有67.8%的木馬網(wǎng)站使用CN域名,前五名中排名緊隨其后的域名依次為[.com]、[.org]、[.corn.cnl、[.net]。惡意網(wǎng)站地區(qū)分布數(shù)量統(tǒng)計(jì)
    2009年上半年度惡意網(wǎng)站地區(qū)分布比例統(tǒng)計(jì)如下圖,本數(shù)據(jù)顯示惡意網(wǎng)站服務(wù)器實(shí)際存在的地理位置,以IP地址為準(zhǔn)。通常情況下,多個(gè)木馬阿站URL會(huì)存在于同一IP地址,因此該數(shù)據(jù)的量級(jí)會(huì)遠(yuǎn)遠(yuǎn)小于實(shí)際的木馬網(wǎng)站數(shù)量。各個(gè)地區(qū)受惡意網(wǎng)站影響度排行
    2009年上半年,在各省疫情方面,廣東省以8%的數(shù)量,北京、山東、湖南、江蘇等省市緊隨其后。從瑞星“云安全”統(tǒng)計(jì)數(shù)據(jù)來看,各省網(wǎng)民受惡意網(wǎng)木馬網(wǎng)站幾乎沒有差距,上網(wǎng)計(jì)算機(jī)保有量是疫情地區(qū)差別最重要的原因。
    根據(jù)以上瑞星公司的統(tǒng)計(jì)研究表明,目前的互聯(lián)網(wǎng)非常脆弱,各種熱點(diǎn)新聞、流行軟件、社交(sNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮,為黑客提供了大量入侵和攻擊的機(jī)會(huì)。網(wǎng)頁取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道,“掛馬網(wǎng)頁”已經(jīng)成為黑客傳播病毒的主要手段。