9月10日,国内知名的信息网络安全厂商金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。八月,中国大陆地区新增电脑病毒3,018,506个,病毒感染电脑21,147,939台次。其中网站被挂马问题再次加剧,仅金山毒霸云安全系统监测到的被挂马网址就有1,507,116个之多。
金山毒霸反病毒工程师李铁军表示, 8月互联网安全界经历了几次几乎拥有“革命意义”的安全危机。我们突然发现,互联网从程序员们的电脑开始,就变得不再安全,即使是软件厂商生产出的正版软件,也有可能成为你电脑里的毒源;而使你每天获知好友动态的SNS社区,也正成为病毒传播和钓鱼诈骗的乐土,不法分子只需搞定一个用户,病毒木马和诈骗消息就能以几何增长般的速度自动扩散,而且你对他们完全没有提防的意识;甚至连始终站在法律刀口上的挂马团伙,也找到了苟延残喘的好办法,依靠一组特殊代码就轻松躲过部分杀软厂商的监控,继续危害网络。所有新技术、新手段都是为了一个目的:牟取暴利。
报告显示,8月份,挂马攻击开始进一步复苏。继续7月份挂马攻击的迅猛势头,在8月份的到了非常完美的延续。尽管增长幅度并不像7月0day漏洞辈出时那么明显,但整个8月中,仅由金山毒霸云安全系统监测到的被挂马页面还是有1,507,116个之多。
值得一提的是,一种新的挂马攻击模式,在8月末被金山毒霸云安全系统发现。在8月的最后几天,国内多家大型网站的网页或论坛连续被挂马。金山毒霸安全专家对他们的的挂马数据进行分析后发现,这几个页面上的挂马脚本为同一款,该毒被设计为“只有通过google、baidu、soso、sogou等搜索引擎搜索上述网址,并亲自点击进入,恶意挂马才会执行”。
这是一种新的挂马攻击模式,以前从未发现。结合目前网络安全大环境以及挂马技术的细节进行综合分析后,金山毒霸安全专家判定,这是黑客为了躲避安全软件厂商对挂马网页进行验证而精心设计的,而且可以判定,这几起案件为同一个黑客团伙所为。
此外,报告列举了8月期间,国内遭受恶意程序感染次数最多的前10个地区。广东地区依旧是重灾区,接下来依次是江苏、山东、河南、河北、浙江、四川、上海、辽宁、北京。李铁军表示,如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。
进入9月份,面对依旧严峻的网络安全形式,金山毒霸反病毒工程师建议广大用户:
1、安装正版杀毒软件,开启实时监控以及实时升级功能,保障电脑安全。特别提示,笔记本、上网本以及游戏用户可免费下载金山专门为其提供的金山毒霸极速版(www.duba.net);
2、 下载免费的金山网盾,有效拦截挂马攻击,全面保障浏览网页安全;
下载免费的金山清理专家,定期为电脑做体检,保障电脑处于“健康”状态。