瑞星發(fā)布2009年第一季度安全報告
【51CTO.com 綜合消息】4月16日,瑞星公司發(fā)布《中國大陸地區(qū)2009年第一季度掛馬網(wǎng)站安全威脅報告》(以下簡稱“《瑞星安全報告》”),瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)表明,2009年1月至3月,互聯(lián)網(wǎng)上出現(xiàn)的掛馬網(wǎng)頁累計達1億9千多萬個,平均每天有589萬余人次網(wǎng)民訪問這些網(wǎng)頁,累計有8億人次網(wǎng)民遭木馬攻擊。大型網(wǎng)站、瀏覽器和流行軟件成為黑客窺測的對象,一季度有24202個大型網(wǎng)站被植入木馬,這已經(jīng)成為威脅國內互聯(lián)網(wǎng)安全的最主要因素之一。
 |
| 圖 |
(注:上圖是第一季度掛馬攔截次數(shù)曲線圖,時間周期為每星期,瑞星“云安全”系統(tǒng)覆蓋下的網(wǎng)民訪問一次掛馬網(wǎng)頁,則記為一次)
一、《瑞星安全報告》指出,CN域名成掛馬網(wǎng)站重災區(qū)
由于黑客針對大型網(wǎng)站、流行軟件進行掛馬,使得單個木馬網(wǎng)站攻擊網(wǎng)民的數(shù)量有上升趨勢,據(jù)統(tǒng)計,第一季度排行前兩位的木馬網(wǎng)站為gg6781.cn和sb3589.cn,這兩個網(wǎng)站分別攻擊了超過86萬的網(wǎng)民。 從木馬網(wǎng)站域名類型的統(tǒng)計來看,CN域名是黑客掛馬最熱門的類型。第一季度,有85.5%的木馬網(wǎng)站使用CN域名。
根據(jù)瑞星“云安全”系統(tǒng)的統(tǒng)計數(shù)據(jù),北京、廣東、浙江是惡意網(wǎng)站(掛馬網(wǎng)站)數(shù)量最多的三個省,其中有34%的掛馬網(wǎng)站服務器位于北京。在各省網(wǎng)民受木馬影響的統(tǒng)計中,由于廣東、北京、湖南等三省市網(wǎng)民數(shù)量多,所以成為受木馬影響最嚴重的地區(qū)。
二、《瑞星安全報告》警告,網(wǎng)民別相信所謂的“安全瀏覽器”
據(jù)統(tǒng)計分析,瀏覽器已經(jīng)成為木馬侵入用戶電腦的主要渠道,包括某些名為“安全瀏覽器”的產(chǎn)品,只要是基于IE內核即會被黑客所利用,而這些廠商所謂“安全瀏覽器防木馬”的虛假宣傳,更是嚴重誤導網(wǎng)民降低了安全措施,帶來巨大的安全隱患。瑞星安全專家指出,從技術上來說,所謂的“安全瀏覽器”根本不存在,網(wǎng)民應安裝具有“反掛馬”功能的主流安全軟件,以免被木馬侵入。
 |
| 圖 |
(十大被掛馬軟件排名)
三、“木馬網(wǎng)站壽命”被安全專家關注
根據(jù)瑞星安全專家介紹,本次安全報告首次統(tǒng)計了“木馬網(wǎng)站壽命”,就是木馬網(wǎng)站在互聯(lián)網(wǎng)上的存活時間。傳統(tǒng)上網(wǎng)民以為“存在時間越長的木馬網(wǎng)站越厲害”,其實根據(jù)數(shù)據(jù)統(tǒng)計,第一季度的的十大掛馬網(wǎng)站中,壽命最長的是5天,最短的僅僅為1天。黑客集團有著強大的掛馬能力,可以在一天之內把掛馬網(wǎng)站的URL植入許多網(wǎng)站中,網(wǎng)民瀏覽這些網(wǎng)站就會被木馬侵入。
《瑞星安全報告》指出,由于目前流行的各種熱門網(wǎng)站、客戶端軟件和瀏覽器,都存在著眾多漏洞和安全薄弱點,使得用戶遭到攻擊的渠道暴增;隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善,支撐互聯(lián)網(wǎng)發(fā)展的多種商業(yè)模式都遭到了盜號木馬、木馬點擊器的侵襲,使得用戶對于網(wǎng)絡購物、網(wǎng)絡支付、網(wǎng)游產(chǎn)業(yè)的安全信心遭到打擊。而且,由于多數(shù)木馬病毒運行時沒有明顯的異常特征,用戶很難及時發(fā)現(xiàn)自己已經(jīng)中毒。
四、網(wǎng)民民如何防范“掛馬網(wǎng)站”
針對報告中提到的問題,瑞星安全專家表示,普通網(wǎng)民可以采用以下措施防止盜號木馬、掛馬網(wǎng)站的侵襲:
1、安裝瑞星全功能安全軟件2009,其中獨有的“木馬入侵攔截”功能,能通過對掛馬網(wǎng)頁行為的監(jiān)控,阻止木馬入侵用戶電腦,將木馬病毒攔截在電腦之外。
2、安裝“瑞星個人防火墻2009”,它集成國內最大的“木馬網(wǎng)址庫”,并且每天升級云安全系統(tǒng)捕獲的掛馬網(wǎng)站網(wǎng)址,可以第一時間攔截掛馬網(wǎng)站。
3、利用瑞星卡卡的“漏洞掃描與修復”功能,可以幫網(wǎng)民修復系統(tǒng)漏洞,阻止掛馬網(wǎng)站利用各種漏洞進行侵襲。
附錄:第一季度典型掛馬事件回顧
1、“票務中國”網(wǎng)站被掛馬。2009年1月21日,流行票務網(wǎng)站“票務中國(piaocn.com)”被黑客惡意掛馬,網(wǎng)頁中被植入惡意代碼,代碼位于域名為http://####.706sese.cn的服務器上。
2、“獵殺者外掛”被掛馬。2009年3月2日,網(wǎng)游玩家中流行的“獵殺者外掛”程序被黑客掛馬,帶毒網(wǎng)頁為獵殺者外掛內嵌的網(wǎng)頁,玩家在使用獵殺者外掛之后,會自動打開那個被掛馬的網(wǎng)頁,導致中毒。
3、“極品時刻表”被掛馬。2009年3月9日,網(wǎng)民中流行的“極品時刻表”軟件被黑客掛馬,技術分析標明,“極品時刻表”內嵌的網(wǎng)頁被黑客植入木馬,當用戶使用該軟件查詢列車車次時,就會遭到攻擊。
4、“酷狗”軟件被掛馬。2009年2月25日和3月14日,“酷狗”軟件被兩次掛馬。由于黑客植入的木馬沒有典型特征,中毒用戶絲毫察覺不到自己的電腦已遭到攻擊,給用戶安全帶來極大風險。
