国内疫情地域分布TOP10

　　此排名根据金山毒霸云安全系统监测数据换算得出，所体现的是整个10月期间，国内遭受恶意程序感染次数最多的前10个地区。如果某地区遭受攻击电脑数量偏高，通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况，以及黑客所使用工具的扫描或攻击规则等有关。　

　　10月全国疫情分布地图TOP10　

　　十一月安全趋势提示

　　根据10月所观察与收集到的据，金山毒霸反病毒工程师对11月份的安全形式做出以下估计与提示:

　　捆绑式病毒传播将继续加重

　　喜欢使用游戏外挂或看网络小说的网友，在11月需要更加小心，因为捆绑型病毒的感染量越来越大了。在10月末，金山毒霸安全专家对国内的病毒木马感染情况做了一个抽样统计，我们取最后一周感染量排名前十的病毒(以下简称TOP10)进行分析，发现其中有五个木马是依靠捆绑方式进行传播的。TOP10的总感染量约为1400万台次，而五个捆绑型木马的感染量之和就达到750万台次以上，占到TOP10总感染量的53.5%!

　　金山毒霸安全反病毒工程师对大量样本进行分析后发现，最受黑客团伙欢迎的捆绑对象，为网游外挂、电子书阅读程序、视频播放器。而几乎所有因为下载这些程序中招的用户，都有一个共同点，就是他们所下载的程序要么非官方下载链接，要么就是些连数字签名都没有的“三无产品”。

　　而这些都是很容易被不法黑客动手脚的地方，很有可能你所去的下载网站就是黑客精心搭建或被其攻陷利用的，在这种情况下，你所下载的程序就极有可能被捆绑病毒木马，甚至程序本身就具有盗号、远程控制的功能。

　　每天1%政府网站被黑，政府网站需加强安全防御

　　继上期安全月报对“隐蔽式黑客攻击”进行揭露后，金山毒霸反病毒工程师在十月末开展了一次大规模检测行动。

　　借助金山毒霸云安全系统得帮助，网盾小组对每天随机挑选出的15000个政府网站进行了恶意代码分析，之所以选择政府网站作为检测对象，是因为上期月报中我们曾对国庆期间针对政府网站的网络攻击做过预测，希望可以验证一下。

　　经过一周的跟踪检测，发现在这些随机选出的网站中，平均每天有近200个受到有效的隐蔽式黑客攻击，被植入恶意代码主要为游戏私服、外挂、交友、不良网站等网站的链接，还有部分为具有挑衅语气的黑客签名。按照200：15000的比例计算，每天全国至少有1%的政府网站受到隐蔽式黑客攻击。由于在统计过程中我们仅计算当日有效的被黑域名，实际的被黑网址数量应该更多。　

　　10月23日至30日期间的攻击数据

　　这些网站的最大安全漏洞，依然是口令问题和文件漏洞问题，过于简单的口令设置和漏洞百出的网站相关文件，让黑客不费吹灰之力就能获得控制权限，任意添加自己想要的东西。考虑到这部分被黑网站的网管人员反应相对迟缓，我们猜测在11月份，还会有相当数量的政府网站受到这种形式的攻击。

　　捆绑型病毒可能借助正规网站进行传播

　　相信大家都有这样的经历：进入一个下载网站搜索自己想要的软件后，会发现页面上密密麻麻全是下载链接，但其实里面只有少数几个是你想要的软件。一旦误选，用户最终下载到得就是其他程序，白白浪费宝贵的时间和流量。这其实是下载网站为了赚取软件推广费而故意设置的，目的是让用户尽可能多的下载程序。　

　　真假难辨的下载链接，哪些是你想要的，哪些染毒?

　　不过，我们更要担心的，是现在一些黑客团伙开始利用这种下载方式推广自己的病毒木马。他们利用一些下载网站求利心切、对合作伙伴9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：华军资讯 作者：厂商投递