香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
王莹谈个人网站单打独斗难成…
买空间送网站活动全面启动
7月1日正式实名制 网购业或迎…
“一站式服务” 将成互联网主…
新疆互联网服务全面恢复
互联网之父:未来互联网不用…
“永不落幕”的世博会互联网…
坠落的263.net二度重来 已是…
大学毕业生自行创业开网络公…
视频网站屏蔽海外IP跨区域侵…
您现在的位置: 江南数联 >> 帮助中心 >> 行业新闻 >> 正文

平均每天622万次挂马网站攻击 粤、京、湘三地成重灾区

  作者:admin    来源:本站原创    点击次数:29     更新时间:2009-7-23 18:03:00  
     
 
关注石头有礼
 
 

平均每天622万次挂马网站攻击 粤、京、湘三地成重灾区

7月22日,瑞星公司发布《2009年上半年中国大陆地区互联网安全报告》(以下简称“《瑞星安全报告》”),今年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民被挂马网站攻击,广东、北京、湖南是受木马网站攻击次数最多三个省。从数据来看,木马网站数量比去年同期有大幅增加,但第二季度比第一季度有显著下降。
    随着杀毒软件对挂马网站的有效拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐抬头,这表明病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。

 

(注:上图是上半年截获木马网站次数曲线图,时间周期为每月)

     2009年上半年“云安全”系统截获了2.9亿个挂马网站,其中第一季度截获1.9亿,第二季度截获1亿;第一季度有8亿人次网民遭挂马网站攻击,第二季度下降为3.2亿次,环比下降60%。这说明瑞星“云安全”系统的实际运行效果令人满意。以下是《瑞星安全报告》的要点摘录。
 
    一、上半年十大毒网和毒王
 
    据统计上半年度排行前两位的木马网站是www.mm9860.cn下的两个页面,攻击网民数量都超过了145万,排行第一的病毒为Worm.Win32.Autorun.eyr(病毒下载器),感染了177万人次的网民。


2009上半年十大木马网站
 


2009上半年十大病毒

    二、65.5%用户为浏览色情网站不惜中毒
 
    瑞星“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示,当用户访问此类网站时,瑞星软件会提前进行拦截并告知用户存在不良内容或危险,但是有近65.5%的用户,仍选择继续浏览,为满足其好奇心不惜感染病毒。
 
    三、浏览器成挂马温床
 
    网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。从统计数据可以看出,IE浏览器在该项统计中名列第1,腾讯TT、遨游、世界之窗、360浏览器分列2至5位。


    四、粤、京、湘三地为上半年木马网站最大受灾区
 
    2009年上半年,在各省疫情方面,广东省以8%的数量领先,北京、山东、湖南、江苏等省市紧随其后,普遍规律是,网民越多的省份,受木马网站攻击的疫情越严重。北京、广东、浙江则是木马网站数量最多的三个省,有35%的木马网站服务器位于北京市。


    五、黑客挂马目标转向大型网站
 
    在2009年上半年瑞星“云安全”拦截恶意网址中,有大量大型网站被挂马。MSN中国、中华英才网、北京大学网站等大型网站、高校网站多次被挂马,一些明星网站、名人博客也被植入木马链接,使得很多网民浏览网页后被木马侵袭。


(十大被挂马网站排名)

    六、挂马网站数量显著下降  黑客回归“感染型”病毒
 
    从今年3月份开始,“云安全”系统截获的挂马网站、盗号木马样本数量呈明显下降趋势。随着“云安全”系统的顺利运行,黑色产业链中的主要传播途径—“网站挂马”受到严重打击,用户通过“挂马网站”直接感染木马病毒的机会大大减少,制作成本较低的木马病毒也在逐渐下降。
 
    黑客为保证自己的获得稳定的经济利益,不得不重新采用新型感染性病毒。据统计,2009年1月份受感染型病毒侵袭的网民为106万,而6月份则达到了395万,上升了近4倍。相对挂马网站低廉的“成本”相比,感染型病毒要求的技术门槛很高,编写难度较大,其传播效率也大大低于挂马网站传播的木马病毒。


    “感染型”病毒传播更加隐蔽,技术的角度上需要黑客具有非常高的技术水平,黑客制造感染型病毒成本大大提高。黑客将病毒的感染功能模块化,一是提高病毒感染功能的复杂度,二是专注破坏功能(比如:后门功能、盗号功能、下载功能)的实现。两部分功能进行组合,快速生产具有各种破坏功能的感染型病毒。
 
    网民民如何防范“挂马网站”与木马病毒
 
    针对报告中提到的问题,瑞星安全专家表示,普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭:
 
    1、安装瑞星全功能安全软件2009,其中独有的“木马入侵拦截”功能,能通过对挂马网页行为的监控,阻止木马入侵用户电脑,将木马病毒拦截在电脑之外。其强大的杀毒引擎,可以彻底杀灭新型感染型病毒与木马。
 
    2、安装“瑞星个人防火墙2009”,它集成国内最大的“木马网址库”,并且每天升级云安全系统捕获的挂马网站网址,可以第一时间拦截挂马网站。
 
    3、利用瑞星卡卡的“漏洞扫描与修复”功能,可以帮网民修复系统漏洞,阻止挂马网站利用各种漏洞进行侵袭。
 
    4、养成良好上网习惯,高度警惕网络诈骗,不观看各类不良视频,不访问不健康网站。
 
 
附录:上半年互联网安全大事记
 
    1、瑞星推出基于“云安全”的“恶意网站监测网”。2009年1月8日,瑞星推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统。
 
    2、瑞星成为微软MAPP合作伙伴。2009年5月,瑞星公司和微软公司达成协议,成为微软MAPP安全软件合作伙伴。自即日起,瑞星可以在微软发布月度安全更新之前,提前获取漏洞的相关信息,并可以第一时间升级瑞星漏洞特征库。这意味着,瑞星的用户可以有效提高防范新木马病毒和黑客攻击的能力。
 
    3、瑞星“云安全”嵌入网游。2009年6月25日,搜狐畅游与瑞星公司达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端,也是搜狐畅游和瑞星公司为保护玩家账号安全,提供的最新一项重要举措。
 
    4、博客房产网站被挂马。2009年4月,据瑞星“云安全”系统统计,本月瑞星共截获了1,847,811个挂马网址。其中博客、房地产、招聘、学校类网站被挂马次数频繁。
 
    5、观看视频照片引起用户中毒。2009年5月以来,“海运门”、“摸奶门”、“街头门”等不良视频照片成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势,据“云安全”数据显示,有数万个相关带毒论坛、网站被截获,其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。
 
    6、微软DirectShow爆严重漏洞。2009年6月,微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞,利用该漏洞的挂马网站已经在互联网上出现,用户浏览这些网站后就会中毒。瑞星公司在收到微软提供的相关技术资料后,针对此漏洞进行了紧急分析,并通过“云安全”系统成功截获了利用该漏洞的挂马网站。
 
    7、微软最新视频漏洞导致0day挂马攻击。2009年7月,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加,7月5日凌晨瑞星“云安全”系统首次监控到利用该漏洞的攻击代码出现,随后的5日6日短短两天内,监测 到130万用户遭到利用该漏洞的攻击。
 
    8、微软最新office漏洞导致0day挂马攻击。2009年7月,继微软视频控件漏洞出现之后,微软Office网络组件远程控制漏洞被黑客利用,进行挂马攻击。根据瑞星“云安全”系统监测,5日内已有133余万台电脑遭攻击。北京时间14日凌晨,微软已经发布了针对该漏洞的通告。

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:平均每天622万次挂马网站攻击 粤、京、湘三地成重灾区出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱