二、2009年上半年度挂马网站数据统计
1、挂马网站截获量统计
瑞星“云安全”数据中心2009年上半年的监测数据,统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量,截获到的挂马网站(以网页个数统计)数目总计292161979个,拦截次数总计1119827619次。
2、挂马网站平均访问人次的统计
2009年上半年,瑞星“云安全”数据中心已拦截到1119827619人次访问挂马网站,每天平均访问人次达6221264次。也就是说,平均每天有622万余人次网民访问过恶意网页。
3、每月新增的恶意网址数据统计
据瑞星“云安全”数据中心2009年上半年数据显示,1月-6月新增的恶意网址数量为71765942个,平均每个月新增的恶意网址数量为11960990个,也就是说每天平均新增被挂马url数量为398699个。
4、木马网站Top10排行
排行首位的木马网站被拦截的次数70万次;第二名的木马网站被拦截次数为51万余次;第十名的拦截次数也达到27万余次。
5、 木马地址拦截量统计
“木马地址”是指可以直接下载木马病毒的URL网址,从瑞星“云安全”数据中心上半年统计看,被拦截的木马地址数目为1196092个,去掉重复地址后的数目是26832个,拦截次数共56143839次。其中6月份被拦截木马地址数量为3601935次挂马减少威胁未减,比5月份有明显下降,挂马减少威胁未减网络安全状况趋于平稳状态。
6、木马地址Top10排行(十大木马排行)
排名第一的木马地址Worm.Win32.Autorun.eyr(病毒下载器)被拦截次数达到177万余次,前三位的木马地址拦截次数均超过145万次,第十名的木马地址拦截次数也达到97万次。
7、新型感染型病毒截获量数据
从今年3月份开始,“云安全”系统截获的挂马网站、盗号木马样本数量呈明显下降趋势。随着“云安全”系统的顺利运行,黑色产业链中的主要传播途径—“网站挂马”受到严重打击,用户通过“挂马网站”直接感染木马病毒的机会大大减少,制作成本较低的木马病毒也在逐渐下降。
黑客为保证自己的获得稳定的经济利益,不得不重新采用新型感染性病毒。据统计,2009年1月份受感染型病毒侵袭的网民为106万,而6月份则达到了 395万,上升了近4倍。相对挂马网站低廉的“成本”相比,感染型病毒要求的技术门槛很高,编写难度较大,其传播效率也大大低于挂马网站传播的木马病毒。
8、用户主动上报恶意网址数据统计
瑞星公司客服中心数据显示,2009年上半年用户通过拨打电话、发送email、论坛提交等方式主动上报的恶意网址总量为12460个(其中电话902个、邮件105个、论坛11032个、其它421个),占瑞星“云安全”系统拦截恶意网址总数的千万分之一。
我们仔细想一下,如果目前没有瑞星“云安全”系统对挂马网站的的拦截功能,黑客团体就会利用上亿个未被拦截的挂马网站疯狂的在网络中传播木马病毒,控制大量的“肉鸡”群体,让这些“肉鸡”自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪或者使某个网站服务器、防火墙瘫痪,为黑客团伙牟取更多的经济利益,也因此大大的威胁了用户的自身隐私和财产安全。
9、木马网站域名的类型统计
瑞星“云安全”数据中心截获的数据表明,2009年上半年被拦截的木马网站域名类型排行如下图,排名第一是【.cn】,拦截量达10402029次,有 67.8%的木马网站使用CN域名,前五名中排名紧随其后的域名依次为【.com】、【.org】、【.com.cn】、【.net】。
10、挂马网站利用不安全软件的次数统计
2009年上半年,瑞星“云安全”数据中心还记录了访问挂马网站的进程,以及利用不安全进程访问的挂马网站数量。从下图可以看出,使用浏览器访问挂马网站的数量最多,IE名列第一,腾讯TT和遨游紧随其后。
11、恶意网站地区分布数量统计
2009年上半年度恶意网站地区分布比例统计如下图,本数据显示恶意网站服务器实际存在的地理位置,以IP地址为准。通常情况下,多个木马网站URL会存在于同一IP地址,因此该数据的量级会远远小于实际的木马网站数量。
12、各个地区受恶意网站影响度排行
2009年上半年,在各省疫情方面,广东省以8%的数量领先,北京、山东、湖南、江苏等省市紧随其后。从瑞星“云安全”统计数据来看,各省网民受恶意网木马网站几乎没有差距,上网计算机保有量是疫情地区差别最重要的原因。
13、十大影响较大的被挂马网站
榜单中的网站,均曾在1-6月遭到过病毒团伙攻击,并被挂上脚本木马。从瑞星“云安全”中心数据记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,排出此榜单。