域名交易|域名注册|域名新闻|域名论坛|域名

忘记密码

云安全报告:.CN域名是挂马的热门类型

2011-03-05 06:12 作者: 来源: 本站 浏览: 452 次 我要评论 字号:

摘要:   核心提示:从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。上半年度,有67.8%的木马网站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。 ...

  核心提示:从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。上半年度,有67.8%的木马网站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。

  近日,国内安全厂商瑞星发布了2009年上半年中国大陆地区互联网安全报告。据瑞星云安全系统拦截数据显示,上半年共有11.2亿人次网民遭受木马攻击,平均每天有622万余人次网民访问挂马网站。以下为报告摘要:

  根据瑞星云安全数据中心最新统计数据表明,2009年上半年,瑞星云安全系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降。

  瑞星云安全系统正式运行1周年,瑞星杀毒软件对挂马网站进行了有效的拦截,目前木马病毒的增长势头被成功遏制,而传统的感染型病毒逐渐抬头,这这表明病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的感染性病毒(编写较为复杂、感染效率低)攻击方式。

  从瑞星云安全系统中心数据显示:

  1、由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计上半年度排行前两位的木马网站攻击网民数量都超过了145万,排行第一的木马感染了177万人次的网民。

  2、瑞星云安全系统已对色情、淫秽等网站进行了有效的拦截和警告提示,但是有近65.5%的用户,仍选择点击登录,以满足其好奇心。

  3、从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。上半年度,有67.8%的木马网站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。

  4、网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。从统计数据可以看出,IE浏览器在该项统计中名列第1,腾讯TT、遨游、世界之窗、360浏览器分列2至5位。

  5、上半年1月至6月新增的恶意网址数量为71765942个,平均每个月新增的恶意网址数量为11960990个。

  6、北京、广东、浙江是木马网站数量最多的三个省,有35%的木马网站服务器位于北京市。而广东、北京、湖南是受网民受木马影响最为严重的省,网民数量越多的省受影响越严重。

  根据以上瑞星公司的统计研究表明,目前的互联网非常脆弱,各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道,挂马网页已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过挂马方式传播,这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患,给黑客可乘之机;其中访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马

  免责声明:

  本报告综合瑞星云安全数据中心的统计,仅针对中国大陆地区2009年上半年度拦截的木马网站数据进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。

发表评论

*

* (保密)

😉 😐 😡 😈 🙂 😯 🙁 🙄 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.