天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

中国大陆地区2009年第一季度挂马网站安全威胁报告

全”系统监测发现,一旦出现微软漏洞,很快会被恶意攻击者广泛采用来进行网页挂马活动。2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09--002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。从瑞星“云安全”数据中心统计看,该漏洞补丁发布日期前后的一段时间,恶意挂马网站的数目以及拦截次数均有不同程度的涨幅。  

  

  由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍。从瑞星“恶意网站监测网(http://mwm.rising.com.cn/)”上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为当时危害最严重的漏洞。

  微软公司3月20日向所有开放Internet Explorer 8(简称IE8)免费下载,虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能,但其安全性仍存在严重问题,用户上网仍会被挂马、钓鱼网站所威胁。经过瑞星安全专家测试,使用IE8浏览器过程中,目前互联网上泛滥的挂马网站和钓鱼网站是无法有效拦截防御的。测试分别访问了2009-taobao.com这个冒充淘宝网(正确网址www.taobao.com)的钓鱼网站和http://www.fc5656.****s.htm挂马网站均无法拦截。

  2、挂马网站寿命分析

  “挂马网站寿命”是指网站从开始被挂马到挂马被消除(或被拦截)的时间间隔。关于这个“寿命”的问题越来越值得重视,因为挂马网站寿命越长,可能传播及受害面就越广,受到安全威胁的用户数量就越多。瑞星“云安全”数据中心截获的数据表明,截获次数最多的前十名挂马网站短的1天,最长的寿命是5天。挂马网站寿命终结的原因可能有几种:一是该网页被具有防挂马功能的安全软件拦截;二是该网页的恶意代码被网站管理员清除;三是黑客自己撤掉该网页中的恶意代码;四是该网页已关闭无法访问。

  瑞星“云安全”数据中心统计数据还表明,“挂马网站寿命”和受攻击人次并不成正比,也就是说,寿命短的“挂马网站”侵害用户数量并不少。比如http://***.710sese.cn/***/ss.htm寿命仅短短的1天,期间就有2244051人次受到攻击,被拦截次数的排名迅速跃居到第一位。

  参加瑞星“云安全”计划,可以缩短挂马网站的寿命。瑞星“云安全”数据中心于2009年1月16日第一次监控到木马网站http://%%%%.706sese.cn,发现在一天之内有1301018人次网民受到攻击。监控数据表明,它的寿命长达约两个月,一直持续到3月11日。但是,对于加入“云安全”并及时升级瑞星软件的用户来说,这个网站的“寿命”仅为1天!原因是,由于瑞星迅速将其加入挂马网站库,基于“云安全”技术的瑞星全功能安全软件和瑞星个人防火墙便可以自动拦截该挂马网站。瑞星“云安全”数据中心统计表明,在这之后瑞星自动拦截该恶意网木马网站高达4080776次,为广大网民提供了强有力的安全防护。

  3、票务中国被黑客恶意挂马

  2009年1月21日,流行票务网站“票务中国(http://www.piaocn.com/)”被黑客恶意挂马,网页中被植入恶意代码,代码位于域名为http://####.706sese.cn的服务器上。用户一旦访问该网站订票,就会被下载大量盗号木马病毒,从而导致网游、网银或QQ账号密码丢失。当时,挂马网站706sese已经名列挂马网站排行榜第一位,一周内侵袭了144万人次网民。  

  (票务中国被挂马)

  票务网站、电影下载网站已经成为黑客挂马的重灾区,占据了近期所有类型挂马网站的80%以上。由于此类网站在节日期间的访问量巨大,中毒用户的数量将不在少数。

  每当国庆、元旦、春节、圣诞节这样的大型节日临近,网民们会通过网上订票等方式丰富自己9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行