【51CTO.com 綜合消息】7月22日，瑞星公司發布《2009年上半年中國大陸地區互聯網安全報告》（以下簡稱“《瑞星安全報告》”），今年上半年，瑞星“云安全”系統攔截到的掛馬網頁數累計達2.9億個，共有11.2億人次網民遭木馬攻擊，平均每天有622萬余人次網民被掛馬網站攻擊，廣東、北京、湖南是受木馬網站攻擊次數最多三個省。從數據來看，木馬網站數量比去年同期有大幅增加，但第二季度比第一季度有顯著下降。

隨著殺毒軟件對掛馬網站的有效攔截，目前木馬病毒的增長勢頭被成功遏制，而傳統的“感染型病毒”逐漸抬頭，這表明病毒制造團伙在掛馬網站被封堵的情況下，只好回歸以往高成本的“感染性病毒”（編寫較為復雜、感染效率低）攻擊方式。

圖1   上半年截獲木馬網站次數曲線圖

2009年上半年“云安全”系統截獲了2.9億個掛馬網站，其中第一季度截獲1.9億，第二季度截獲1億；第一季度有8億人次網民遭掛馬網站攻擊，第二季度下降為3.2億次，環比下降60%。這說明瑞星“云安全”系統的實際運行效果令人滿意。以下是《瑞星安全報告》的要點摘錄。

一、上半年十大毒網和毒王

據統計上半年度排行前兩位的木馬網站是www.mm9860.cn下的兩個頁面,攻擊網民數量都超過了145萬，排行第一的病毒為Worm.Win32.Autorun.eyr(病毒下載器)，感染了177萬人次的網民。 

圖2   2009上半年十大木馬網站

圖3   2009上半年十大病毒

二、65.5%用戶為瀏覽色情網站不惜中毒

瑞星“云安全”系統已對色情、淫穢等網站進行了有效的攔截和警告提示，當用戶訪問此類網站時，瑞星軟件會提前進行攔截并告知用戶存在不良內容或危險，但是有近65.5%的用戶，仍選擇繼續瀏覽，為滿足其好奇心不惜感染病毒。

三、瀏覽器成掛馬溫床

網民被掛馬網站攻擊成功時使用的軟件，主要是各種瀏覽器，以及內嵌了網頁的流行軟件。從統計數據可以看出，IE瀏覽器在該項統計中名列第1，騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。 

圖4

四、粵、京、湘三地為上半年木馬網站最大受災區

2009年上半年，在各省疫情方面，廣東省以8％的數量領先，北京、山東、湖南、江蘇等省市緊隨其后，普遍規律是，網民越多的省份，受木馬網站攻擊的疫情越嚴重。北京、廣東、浙江則是木馬網站數量最多的三個省，有35%的木馬網站服務器位于北京市。 

圖5

五、黑客掛馬目標轉向大型網站

在2009年上半年瑞星“云安全”攔截惡意網址中，有大量大型網站被掛馬。MSN中國、中華英才網、北京大學網站等大型網站、高校網站多次被掛馬，一些明星網站、名人博客也被植入木馬鏈接，使得很多網民瀏覽網頁后被木馬侵襲。

圖6   十大被掛馬網站排名

六、掛馬網站數量顯著下降  黑客回歸“感染型”病毒 

從今年3月份開始，“云安全”系統截獲的掛馬網站、盜號木馬樣本數量呈明顯下降趨勢。隨著“云安全”系統的順利運行，黑色產業鏈中的主要傳播途徑—“網站掛馬”受到嚴重打擊，用戶通過“掛馬網站”直接感染木馬病毒的機會大大減少，制作成本較低的木馬病毒也在逐漸下降。

黑客為保證自己的獲得穩定的經濟利益，不得不重新采用新型感染性病毒。據統計，2009年1月份受感染型病毒侵襲的網民為106萬，而6月份則達到了395萬，上升了近4倍。相對掛馬網站低廉的“成本”相比，感染型病毒要求的技術門檻很高，編寫難度較大，其傳播效率也大大低于掛馬網站傳播的木馬病毒。

圖7

 “感染型”病毒傳播更加隱蔽，技術的角度上需要黑客具有非常高的技術水平，黑客制造感染型病毒成本大大提高。黑客將病毒的感染功能模塊化，一是提高病毒感染功能的復雜度，二是專注破壞功能（比如：后門功能、盜號功能、下載功能）的實現。兩部分功能進行組合，快速生產具有各種破壞功能的感染型病毒。

網民民如何防范“掛馬網站”與木馬病毒 

針對報告中提到的問題，瑞星安全專家表示，普通網民可以采用以下措施防止盜號木馬、掛馬網站的侵襲： 

1、安裝瑞星全功能安全軟件2009，其中獨有的“木馬入侵攔截”功能，能通過對掛馬網頁行為的監控，阻止木馬入侵用戶電腦，將木馬病毒攔截在電腦之外。其強大的殺毒引擎，可以徹底殺滅新型感染型病毒與木馬。 

2、安裝“瑞星個人防火墻2009”，它集成國內最大的“木馬網址庫”，并且每天升級云安全系統捕獲的掛馬網站網址，可以第一時間攔截掛馬網站。 

3、利用瑞星卡卡的“漏洞掃描與修復”功能，可以幫網民修復系統漏洞，阻止掛馬網站利用各種漏洞進行侵襲。

4、養成良好上網習慣，高度警惕網絡詐騙，不觀看各類不良視頻，不訪問不健康網站。 

附錄：上半年互聯網安全大事記 

1、瑞星推出基于“云安全”的“惡意網站監測網”。2009年1月8日，瑞星推出“惡意網站監測網（http://mwm.rising.com.cn/）”，這是國內首個專門針對掛馬網站、釣魚網站等互聯網威脅的實時監測系統。 

2、瑞星成為微軟MAPP合作伙伴。2009年5月，瑞星公司和微軟公司達成協議，成為微軟MAPP安全軟件合作伙伴。自即日起，瑞星可以在微軟發布月度安全更新之前，提前獲取漏洞的相關信息，并可以第一時間升級瑞星漏洞特征庫。這意味著，瑞星的用戶可以有效提高防范新木馬病毒和黑客攻擊的能力。 

3、瑞星“云安全”嵌入網游。2009年6月25日，搜狐暢游與瑞星公司達成深度合作協議，搜狐暢游將在旗下網游《天龍八部》安裝包中集成瑞星“云安全”客戶端。這不僅是網絡游戲首次嵌入“云安全”客戶端，也是搜狐暢游和瑞星公司為保護玩家賬號安全，提供的最新一項重要舉措。 

4、博客房產網站被掛馬。2009年4月，據瑞星“云安全”系統統計，本月瑞星共截獲了1,847,811個掛馬網址。其中博客、房地產、招聘、學校類網站被掛馬次數頻繁。

5、觀看視頻照片引起用戶中毒。2009年5月以來，“海運門”、“摸奶門”、“街頭門”等不良視頻照片成為網民關注的焦點，黑客利用此焦點事件傳毒的事件有增多的趨勢，據“云安全”數據顯示，有數萬個相關帶毒論壇、網站被截獲，其中植入的木馬絕大部分會竊取網游帳號、下載其它惡意程序等。

6、微軟DirectShow爆嚴重漏洞。2009年6月，微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個嚴重漏洞，利用該漏洞的掛馬網站已經在互聯網上出現，用戶瀏覽這些網站后就會中毒。瑞星公司在收到微軟提供的相關技術資料后，針對此漏洞進行了緊急分析，并通過“云安全”系統成功截獲了利用該漏洞的掛馬網站。

7、微軟最新視頻漏洞導致0day掛馬攻擊。2009年7月，瑞星公司發布橙色安全警報，微軟視頻控件（Microsoft Video ActiveX Control）漏洞導致的掛馬網站攻擊大幅增加，7月5日凌晨瑞星“云安全”系統首次監控到利用該漏洞的攻擊代碼出現，隨后的5日6日短短兩天內，監測 到130萬用戶遭到利用該漏洞的攻擊。

8、微軟最新office漏洞導致0day掛馬攻擊。2009年7月，繼微軟視頻控件漏洞出現之后，微軟Office網絡組件遠程控制漏洞被黑客利用，進行掛馬攻擊。根據瑞星“云安全”系統監測，5日內已有133余萬臺電腦遭攻擊。北京時間14日凌晨，微軟已經發布了針對該漏洞的通告。