7月網絡安全分析之網絡病毒傳播惡意域名
本月網絡安全綜合情況
近日,據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺(CNVD)發布的數據得悉,在7月4日至7月10日期間,我國互聯網網絡安全指數整體評價為良。 其中,境內感染網絡病毒的主機數約為292萬個,較上周環比增加4%;境內被篡改政府網站數量為33個,較上周45個環比大幅下降27%;新增信息安全漏洞100個,較上周76個環比大幅增加32%,其中高危漏洞41個,較上周37個增加4個。
網絡安全分析之網絡病毒活動情況
境內感染網絡病毒的主機數約為292萬個,較上周環比增加4%。其中,境內被木馬或被僵尸程序控制的主機約為5.8萬個,環比下降6%;境內感染飛客(Conficker)蠕蟲的主機約為286萬個,環比增加4%。
(1)依據中國反網絡病毒聯盟(ANVA)整理發布的活躍網絡病毒得悉,利用網頁掛馬、捆綁下載進行傳播的網絡病毒所占比例較高,病毒仍多以利用系統漏洞的方式對系統進行攻擊。如此,我們便來了解活躍在網絡上的惡意病毒Top5:
(圖1)7月4日-7月10日活躍在網絡上的惡意病毒Top5
(2)在網絡病毒捕獲上,CNCERT通過多種渠道獲得大量新增網絡病毒文件,其中新增網絡病毒名稱數為101個,環比下降6%;無新增網絡病毒家族數。下面,我們再來看看CNCERT檢測到的排名前五的活躍放馬站點域名、活躍放馬站點IP。
(圖2)活躍放馬站點域名TOP5
(圖3)活躍放馬站點IP Top5
(3)在網絡病毒在傳播過程中,往往需要利用黑客注冊的大量域名。而在此次的病毒檢測中,ANVA重點關注了一些用于網絡病毒傳播的惡意域名,并統計了活躍惡意域名所屬頂級域名以及不法分子主要注冊的域名機構。
(圖4)活躍惡意域名所屬頂級域名以及地理分布
(圖5)活躍惡意域名按注冊機構分布
網絡安全分析之網站安全情況
根據CNCERT監測數據,在統計期間,境內被篡改網站數量為472個,與前一周環比下降25%。境內被篡改網站數量按類型分布情況如下圖所示,數量最多 的仍是.com和.com.cn域名類網站。gov.cn域名類網站有33個(占境內7%),環比下降27%。
(圖6)我國內陸被篡改網站數量類型分布
網絡安全總結總結:
網絡安全分析的敘述就結束了,用戶需特別注意的是,需及時加強系統漏 洞的修補加固,安裝安全防護軟件。在上網期間,不要輕易打開網絡上來源不明的圖片、音樂、視頻等文件,不要下載和安裝一些來歷不明的軟件,特別是一些所謂 的外掛程序,以防受網絡病毒感染。
【編輯推薦】
