5月網(wǎng)絡(luò)安全報(bào)告:發(fā)現(xiàn)放馬站點(diǎn)域名363個(gè)
2019/05/22 所在目錄:公司動(dòng)態(tài) 05月19日?qǐng)?bào)道:近日�����,據(jù)CNCERT抽樣監(jiān)測(cè)結(jié)果和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布的數(shù)據(jù)得悉,在5月7日至5月13日期間�����,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為中���。
其中����,境內(nèi)被木馬或被僵尸程序控制的主機(jī)數(shù)約為217.4萬(wàn)個(gè)���,較上周環(huán)比增加了約41.6%�;無(wú)新增網(wǎng)絡(luò)病毒家族���;境內(nèi)被篡改政府網(wǎng)站數(shù)量為64個(gè)���,較上周數(shù)量環(huán)比大幅增加了約64.1%;新增信息安全漏洞147個(gè)����,環(huán)比大幅上升了約93.4%�,其中新增高危漏洞69個(gè)�,較上周新增數(shù)量增加了40個(gè)����。
一、 網(wǎng)絡(luò)病毒活動(dòng)情況
境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為217.4萬(wàn)個(gè)�,較上周環(huán)比上升了約41.6%。其中�,境內(nèi)被木馬或被僵尸程序控制的主機(jī)約為53萬(wàn)個(gè),環(huán)比上升了約19.6%���;境內(nèi)感染飛客(Conficker)蠕蟲(chóng)的主機(jī)約為164.4萬(wàn)個(gè)����,較上周數(shù)量環(huán)比大幅增加了約50.6%�。
(1)依據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)整理發(fā)布的活躍網(wǎng)絡(luò)病毒得悉,利用網(wǎng)頁(yè)掛馬或捆綁下載進(jìn)行傳播的網(wǎng)絡(luò)病毒所占比例較高�,病毒仍多以利用系統(tǒng)漏洞的方式對(duì)系統(tǒng)進(jìn)行攻擊。如此�����,我們便來(lái)了解活躍在網(wǎng)絡(luò)上的惡意病毒Top5:
(2)在網(wǎng)絡(luò)病毒捕獲上,CNCERT捕獲了大量新增網(wǎng)絡(luò)病毒文件���,其中按網(wǎng)絡(luò)病毒名稱統(tǒng)計(jì)新增102個(gè)���,較上周新增數(shù)量增加了約21.4%;按網(wǎng)絡(luò)病毒家族統(tǒng)計(jì)無(wú)新增�。下面,我們?cè)賮?lái)看看CNCERT檢測(cè)到的排名前十的活躍放馬站點(diǎn)域名�����、活躍放馬站點(diǎn)IP����。
(3)在網(wǎng)絡(luò)病毒傳播上,CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)中�����,通過(guò)域名訪問(wèn)的共涉及有363個(gè)域名�,通過(guò)IP直接訪問(wèn)的共涉及有116個(gè)IP。在363個(gè)放馬站點(diǎn)域名中��,于境內(nèi)注冊(cè)的域名數(shù)為90個(gè)(約占24.8%)��,于境外注冊(cè)的域名數(shù)為265個(gè)(約占73%),未知注冊(cè)商所屬境內(nèi)外信息的有8個(gè)(約占2.2%)�。下圖為這些放馬站點(diǎn)域名按所屬頂級(jí)域的分布情況,排名前三位的是.com(約占49%)��、.info(約占16.3%)��、.cn(約占10.2%)��。
二����、 網(wǎng)站安全情況
根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)��,境內(nèi)被篡改網(wǎng)站數(shù)量為429個(gè)��,較上周數(shù)量環(huán)比減少了10.6%��。境內(nèi)被篡改網(wǎng)站數(shù)量按類(lèi)型分布情況如下圖所示���,數(shù)量最多的仍是.com和.com.cn域名類(lèi)網(wǎng)站���。其中,.gov.cn域名類(lèi)網(wǎng)站有64個(gè)(占境內(nèi)14.9%)�����,較上周環(huán)比大幅上升了約64.1%。
總結(jié):在5月7日至5月13日期間��,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為中��,無(wú)發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件����。但用戶需特別注意的是,需及時(shí)加強(qiáng)系統(tǒng)漏洞的修補(bǔ)加固��,安裝安全防護(hù)軟件�。在上網(wǎng)期間,不要輕易打開(kāi)網(wǎng)絡(luò)上來(lái)源不明的圖片��、音樂(lè)����、視頻等文件,不要下載和安裝一些來(lái)歷不明的軟件�����,特別是一些所謂的外掛程序��,以防受網(wǎng)絡(luò)病毒感染。
粵公網(wǎng)安備44011302004697
