子标题: 前言
报告概要:
根据瑞星“云安全”数据中心最新统计数据表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降。
瑞星“云安全”系统正式运行1周年,瑞星杀毒软件对挂马网站进行了有效的拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐抬头,这这表明病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。
从瑞星“云安全”系统中心数据显示:
1、由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计上半年度排行前两位的木马网站攻击网民数量都超过了145万,排行第一的木马感染了177万人次的网民。
2、瑞星“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示,但是有近65.5%的用户,仍选择点击登录,以满足其好奇心。
3、从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。上半年度,有67.8%的木马网站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。
4、网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。从统计数据可以看出,IE浏览器在该项统计中名列第1,腾讯TT、遨游、世界之窗、360浏览器分列2至5位。
5、上半年1月至6月新增的恶意网址数量为71765942个,平均每个月新增的恶意网址数量为11960990个。
6、北京、广东、浙江是木马网站数量最多的三个省,有35%的木马网站服务器位于北京市。而广东、北京、湖南是受网民受木马影响最为严重的省,网民数量越多的省受影响越严重。
根据以上瑞星公司的统计研究表明,目前的互联网非常脆弱,各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道,“挂马网页”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式传播,这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS 漏洞、Apache漏洞等隐患,给黑客可乘之机;其中访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。
免责声明:
本报告综合瑞星“云安全”数据中心的统计,仅针对中国大陆地区2009年上半年度拦截的木马网站数据进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
目录
报告概要
免责声明
一、2009年上半年度挂马网站疫情概要
二、2009年上半年度挂马网站数据统计
1、挂马网站截获量统计
2、挂马网站平均访问人次的统计
3、每月新增的恶意网址数据统计
4、木马网站Top10排行
5、 木马地址拦截量统计
6、木马地址Top10排行(十大木马排行)
7、新型感染型病毒截获量数据
8、用户主动上报恶意网址数据统计
9、木马网站域名的类型统计
10、挂马网站利用不安全软件的次数统计
11、恶意网站地区分布数量统计
12、各个地区受恶意网站影响度排行
13、十大影响较大的被挂马网站
三、2009年上半年度瑞星典型事件回顾
1、“恶意网站监测网”亮相专克挂马网站、钓鱼网站等互联网安全威胁
2、瑞星成为微软MAPP合作伙伴 ,瑞星用户可第一时间获得保护。
3、瑞星“云安全”嵌入网游 ,阻击反盗号木马。
四、2009年上半年度挂马网站案例分析
1、酷狗被黑客恶意挂马
2、“极品时刻表”被黑客恶意挂马
3、博客房产网站被挂马导致大量用户中毒
4、美女艳照引来网络挂马狂潮
5、微软DirectShow爆严重漏洞,黑客利用该漏洞挂马
6、PDF网马成为国内近期较为流行的挂马趋势
7、微软最新视频控件漏洞导致木马爆发
8、微软Office漏洞导致大量挂马网站
五、2009年上半年度恶意网站挂马分析
1、利用各种漏洞挂马
2、利用CSS挂马
3、利用“热点信息”传播牟利
4、网页挂马更具隐蔽性和智能性
5、瑞星挂马网站拦截功能
六、针对2009年下半年恶意网站安全威胁提示
子标题: 一、2009年上半年度挂马网站疫情概要
一、2009年上半年度挂马网站疫情概要
瑞星“云安全”数据中心的统计表明,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个;挂马网站攻击总次数 11.2亿次,平均每天遭遇攻击次数达622万次;其中确定是网站被挂马的“挂马网站”总数为351138个,平均每天有1951个网站被挂马,2009 年上半年第2周拦截的“挂马网站”高达19383个,平均每天2769个。
通过以上数据显示我们不难看出,09年6月份截获木马网站数量和挂马网站攻击次数有明显减少挂马减少威胁未减,挂马减少威胁未减网络安全状况逐渐平稳。但瑞星专家提示您,随着暑期临近,不少学生用户网游娱乐和旅游休闲的频次大幅上升,网游相关下载、旅游网站访问和数码相机等存储介质的使用,给远程控制木马的传播提供了可乘之机。随着瑞星“云安全”系统正式运行1周年,对挂马网站和木马病毒进行了有效的拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐抬头,这表明病毒制造团伙在挂马网站被封堵的情况下,为了保障其利益,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。