三、2009年上半年度瑞星典型事件回顾

　　1、“恶意网站监测网”亮相专克挂马网站、钓鱼网站等互联网安全威胁

　　2009年1月8日，瑞星推出“恶意网站监测网（http://mwm.rising.com.cn/）”，这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统，所有政府机构、企业和个人用户都可以免费浏览该网站，全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理，每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息，用户可以根据这些信息，调整自己的安全防护措施。所有使用“瑞星2009”产品的用户，访问挂马网站时都会被拦截，而挂马网站的网址、下载木马的URL地址等信息，则被上报到“云安全”系统，瑞星“恶意网站监测网”对这些收集到的数据进行分析汇总，从中可以发现挂马网站的真正“源头”。

（6月18日，3199653人次网民访问恶意网站，被“瑞星2009”拦截）

　　据瑞星“云安全“监测数据显示，6月18日当天约有319万网民访问挂马网站，6月9日互联网上共有42万个网页带有木马活动，118万人次网民遭受攻击，被瑞星2009拦截。“瑞星2009”的“木马入侵拦截——网站拦截”功能会自动拦截这些挂马网站，加入瑞星云安全计划的用户不会中毒。而没有加入瑞星“云安全”计划的网民，则可能被木马侵入。目前流行的挂马网站中通常会携带盗号木马、木马下载器等，如果成功侵入用户电脑，则会窃取网游、网银、QQ帐号等。

　　截至6月29日，恶意网站http://vpsvip.com和http://15hamei.3322.org在排行榜上位居前两位，一周内分别攻击了154332人次和134307人次，都在了十万次以上。瑞星安全专家表示，黑客往往会把同一个恶意网站的木马网址，同时植入多个被攻陷的正常网站，例如http://vpsvip.com就被嵌入了多个流行网站、外挂网站，所以才能有如此大量的受害用户。

（ 截至6月28日恶意网站top5排行榜，以一个星期为间隔）

　　恶意网站监测网收集的恶意网址等信息，会加入到瑞星全功能安全软件2009，将90%以上的木马病毒拦截在电脑之外。

　　2、瑞星成为微软MAPP合作伙伴 ，瑞星用户可第一时间获得保护。

　　2009年5月，瑞星公司和微软公司达成协议，成为微软MAPP安全软件合作伙伴。自即日起，瑞星可以在微软发布月度安全更新之前，提前获取漏洞的相关信息，并可以第一时间升级瑞星漏洞特征库。这意味着，瑞星的用户可以有效提高防范新木马病毒和黑客攻击的能力。

　　 微软MAPP计划全称为Microsoft Active Protections Program，该计划的目的是为了整合全球安全方面的资源，经过严格考核的顶级安全厂商，可以提早获取微软漏洞的相关信息，IBM、思科都是加入该计划的早期成员。瑞星是国内安全软件领域中最早的成员。

　　 以前，微软发布漏洞补丁程序之后，用户可以利用微软提供的Windows 更新等手段进行安全更新，与此同时，安全厂商对补丁程序进行分析，并把下载地址更新到其安全软件中，并下载安装，而黑客和病毒病毒制造者会充分利用这段从发现安全威胁到用户还未进行更新的“黄金时间”，大肆进行网站挂马和病毒传播。如果安全厂商提前获得相关漏洞的信息，即有可能更及时的提供经过更新的安全软件或设备，更有效地防范这些木马或病毒。

　　3、瑞星“云安全”嵌入网游 ，阻击反盗号木马。

　　“游戏帐号怎么才能不被盗用？“装备怎么老丢？”网游盗号，这一与网游私服和外挂并列为网络犯罪打击重要的违法行为，正在大肆蚕食着网游玩家的心血，更为许多网民的网络安全带来隐患。

　　2009年6月25日，搜狐畅游与瑞星公司达成深度合作协议，搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端，也是搜狐畅游和瑞星公司为保护玩家账号安全，提供的最新一项重要举措！

　　  届时，木马病毒侵入安装《天龙八部》的电脑，就会被上报到“云安全”服务器，服务器最短时间内返回结果，用户可对病毒进行查杀，这将有效防止网游玩家账号被盗、游戏运行异常等情况。据介绍，瑞星的“云安全”客户端本身兼容性好，控件在500K以内，不与游戏抢电脑资源，具备优先处理病毒的样本，无需用户介入，自动识别病毒木马等特点。

　　四、2009年上半年度挂马网站案例分析

　　1、酷狗被黑客恶意挂马

　　2009年2月25日，瑞星“云安全”监测数据表明，酷狗被挂马，当天截获到KuGoo.exe访问挂马网站的数量为337519，第二天2月26日为480800，那一次挂马的“寿命”长达两天，直到2月27日才清除了挂马。3月14日通过KuGoo.exe进程访问挂马网站数据量暴增，为724381，达到平时访问量的30倍之多，那次挂马持续了一天，3月15日被清除恢复正常，当天显示数量下降至18964。

　　以3月14日为例，最早在3月14日凌晨4点19分酷狗论坛上就有用户反馈酷狗被挂马，直至当天中午11点47分仍有类似的帖子出现。恶意网木马网站为的“寿命”越长，传播和受害面就越广。尤其是没有安装网页木马拦截功能的软件的这部分用户，丝毫察觉不到自己的计算机已遭到攻击、入侵。一旦木马病毒下载后自动运行，信息安全就受到严重威胁。

　　截止到6月29日，“云安全”数据中心显示，酷狗网站在5月7日和6月9日仍有小范围的被挂马行为。（5月7日截获到KuGoo.exe访问挂马网站的数量为27379，6月9日为9552）

　　2、“极品时刻表”被黑客恶意挂马

　　2009年3月9日，瑞星“云安全”系统提供的数据表明，网民中流行的“极品时刻表”软件被黑客挂马，截至当天19时为止，瑞星已拦截到66757人次网民遭到攻击。极品时刻表内嵌的网页被黑客植入木马，当用户使用该软件查询列车车次时，就会遭到攻击。

（点击“查询”按钮之后，该软件自动打开的内嵌广告页带毒）

　　被植入木马的网页为极品时刻表内嵌的广告网页，用户在使用“查询”功能之后，该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞，如果用户没有做好相应的防护，很容易中毒。

　　据了解，极品时刻表被植入的木马地址为http://***.6t65r.cn/，该恶意网木马网站量在那几天上升极快，可能黑客还把该网页植入了其它常用网站或软件当中。玩家一旦中毒，电脑会被下载病毒下载器、盗号木马、蠕虫等恶性病毒，从而带来极大的安全风险。