發表于:2011-06-13 00:00:00來源:中(zhōng)國IDC評述網 編輯:易陽網絡人氣:2785
依據CNCERT抽樣監測結果和國家信息安全漏洞共享平台(CNVD)發布的數據得悉,在5月30日至6月3日期間,我(wǒ)(wǒ)國互聯網網絡安全指數整體(tǐ)評價爲中(zhōng),較上周互聯網網絡安全整體(tǐ)态勢有所惡化。
其中(zhōng),境内感染網絡病毒的主機數約爲254萬個,較上周環比大(dà)幅增加242%;新增網絡病毒家族數爲8個,與上周的3個相比增加了5個;境内被篡改政府網站數量爲105個,較上周54個環比增加94%;新增信息安全漏洞100個,較上周89個環比增加12%,其中(zhōng)高危漏洞37個,較上周51個下(xià)降14個。
下(xià)面,易陽網絡将與大(dà)家一(yī)起了解5月30日至6月3日期間互聯網網絡安全狀況:
一(yī)、 網絡病毒活動情況
在統計期間,境内感染網絡病毒的主機數約爲254萬個,較上周環比大(dà)幅增加242%。其中(zhōng),境内被木馬或被僵屍程序控制的主機約爲6.4萬個,環比下(xià)降7%;境内感染飛客(Conficker)蠕蟲的主機約爲247萬個,環比增加267%。
(1)據中(zhōng)國反網絡病毒聯盟(ANVA)整理發布的活躍網絡病毒得悉,利用網頁挂馬、捆綁下(xià)載進行傳播的網絡病毒所占比例較高,病毒仍多以利用系統漏洞的方式對系統進行攻擊。如此,我(wǒ)(wǒ)們便來了解活躍在網絡上的惡意病毒Top5:
(圖1)5月30日-6月3日活躍在網絡上的惡意病毒Top5
(2)在網絡病毒捕獲上,CNCERT通過多種渠道獲得大(dà)量新增網絡病毒文件,其中(zhōng)新增網絡病毒名稱數爲107個,環比下(xià)降26%;新增網絡病毒家族數爲8個,與上周的3個相比增加了5個。下(xià)面,我(wǒ)(wǒ)們再來看看CNCERT檢測到的排名前五的活躍放(fàng)馬站點域名、活躍放(fàng)馬站點IP。
(圖2)活躍放(fàng)馬站點域名TOP5
(圖3)活躍放(fàng)馬站點IP Top5
(3)在網絡病毒傳播過程中(zhōng),由于不法分(fēn)子爲降低傳播網絡病毒的成本往往申請大(dà)量的免費(fèi)域名。而在此次的病毒檢測中(zhōng),ANVA重點關注了一(yī)些用于網絡病毒傳播的惡意域名,并統計了活躍惡意域名所屬頂級域名以及不法分(fēn)子主要注冊的域名機構。
(圖4)活躍惡意域名所屬頂級域名以及地理分(fēn)布
(圖5)活躍惡意域名按注冊機構分(fēn)布
二、 網站安全情況
根據CNCERT監測數據,在統計期間,境内被篡改網站數量爲660個,與前一(yī)周環比下(xià)降8%。境内被篡改網站數量按類型分(fēn)布情況如下(xià)圖所示,數量最多的仍是.com和.com.cn域名類網站。gov.cn域名類網站有105個(約占境内16%),環比大(dà)幅增加94%。
(圖6)我(wǒ)(wǒ)國内陸被篡改網站數量類型分(fēn)布
總結:在5月30日至6月3日期間,我(wǒ)(wǒ)國互聯網網絡安全狀況指數爲中(zhōng),與近幾期相比整體(tǐ)态勢有所惡化,但仍舊(jiù)未發現危害較大(dà)的網絡安全事件。用戶在上網期間,不要輕易打開(kāi)網絡上來源不明的圖片、音樂、視頻(pín)等文件,不要下(xià)載和安裝一(yī)些來曆不明的軟件,特别是一(yī)些所謂的外(wài)挂程序。需及時加強系統漏洞的修補加固,安裝安全防護軟件,以拒絕網絡攻擊。