瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

2009-07-22 15:36:27      挖貝網(wǎng)

  7月22日消息,瑞星公司發(fā)布今日發(fā)布《2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》(以下簡稱“《瑞星安全報告》”)。報告顯示粵、京、湘三地為上半年木馬網(wǎng)站最大受災(zāi)區(qū),瀏覽器成掛馬溫床,65.5%用戶為瀏覽色情網(wǎng)站不惜中毒。

  今年上半年,瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個,共有11.2億人次網(wǎng)民遭木馬攻擊,平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊,廣東、北京、湖南是受木馬網(wǎng)站攻擊次數(shù)最多三個省。從數(shù)據(jù)來看,木馬網(wǎng)站數(shù)量比去年同期有大幅增加,但第二季度比第一季度有顯著下降。

  隨著殺毒軟件對掛馬網(wǎng)站的有效攔截,目前木馬病毒的增長勢頭被成功遏制,而傳統(tǒng)的“感染型病毒”逐漸抬頭,這表明病毒制造團伙在掛馬網(wǎng)站被封堵的情況下,只好回歸以往高成本的“感染性病毒”(編寫較為復(fù)雜、感染效率低)攻擊方式。

瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

 ?。ㄗⅲ荷蠄D是上半年截獲木馬網(wǎng)站次數(shù)曲線圖,時間周期為每月)

  2009年上半年“云安全”系統(tǒng)截獲了2.9億個掛馬網(wǎng)站,其中第一季度截獲1.9億,第二季度截獲1億;第一季度有8億人次網(wǎng)民遭掛馬網(wǎng)站攻擊,第二季度下降為3.2億次,環(huán)比下降60%。這說明瑞星“云安全”系統(tǒng)的實際運行效果令人滿意。

  以下是《瑞星安全報告》的要點摘錄:

  一、上半年十大毒網(wǎng)和毒王

瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

  2009上半年十大木馬網(wǎng)站

  據(jù)統(tǒng)計上半年度排行前兩位的木馬網(wǎng)站是www.mm9860.cn下的兩個頁面,攻擊網(wǎng)民數(shù)量都超過了145萬,排行第一的病毒為Worm.Win32.Autorun.eyr(病毒下載器),感染了177萬人次的網(wǎng)民。

瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

  2009上半年十大病毒

  二、65.5%用戶為瀏覽色情網(wǎng)站不惜中毒

  瑞星“云安全”系統(tǒng)已對色情、淫穢等網(wǎng)站進行了有效的攔截和警告提示,當(dāng)用戶訪問此類網(wǎng)站時,軟件會提前進行攔截并告知用戶存在不良內(nèi)容或危險,但是有近65.5%的用戶,仍選擇繼續(xù)瀏覽,為滿足其好奇心不惜感染病毒。

  三、瀏覽器成掛馬溫床

  網(wǎng)民被掛馬網(wǎng)站攻擊成功時使用的軟件,主要是各種瀏覽器,以及內(nèi)嵌了網(wǎng)頁的流行軟件。從統(tǒng)計數(shù)據(jù)可以看出,IE瀏覽器在該項統(tǒng)計中名列第1,遨游、世界之窗、360瀏覽器分列3至5位。

  四、粵、京、湘三地為上半年木馬網(wǎng)站最大受災(zāi)區(qū)

瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

  2009年上半年,在各省疫情方面,廣東省以8%的數(shù)量領(lǐng)先,北京、山東、湖南、江蘇等省市緊隨其后,普遍規(guī)律是,網(wǎng)民越多的省份,受木馬網(wǎng)站攻擊的疫情越嚴重。北京、廣東、浙江則是木馬網(wǎng)站數(shù)量最多的三個省,有35%的木馬網(wǎng)站服務(wù)器位于北京市。

  五、黑客掛馬目標轉(zhuǎn)向大型網(wǎng)站

  在2009年上半年瑞星“云安全”攔截惡意網(wǎng)址中,有大量大型網(wǎng)站被掛馬。MSN中國、中華英才網(wǎng)、北京大學(xué)網(wǎng)站等大型網(wǎng)站、高校網(wǎng)站多次被掛馬,一些明星網(wǎng)站、名人博客也被植入木馬鏈接,使得很多網(wǎng)民瀏覽網(wǎng)頁后被木馬侵襲。

瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

  十大被掛馬網(wǎng)站排名

  六、掛馬網(wǎng)站數(shù)量顯著下降 黑客回歸“感染型”病毒

瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

  從今年3月份開始,“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號木馬樣本數(shù)量呈明顯下降趨勢。隨著“云安全”系統(tǒng)的順利運行,黑色產(chǎn)業(yè)鏈中的主要傳播途徑—“網(wǎng)站掛馬”受到嚴重打擊,用戶通過“掛馬網(wǎng)站”直接感染木馬病毒的機會大大減少,制作成本較低的木馬病毒也在逐漸下降。

  黑客為保證自己的獲得穩(wěn)定的經(jīng)濟利益,不得不重新采用新型感染性病毒。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬,而6月份則達到了395萬,上升了近4倍。相對掛馬網(wǎng)站低廉的“成本”相比,感染型病毒要求的技術(shù)門檻很高,編寫難度較大,其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。

  “感染型”病毒傳播更加隱蔽,技術(shù)的角度上需要黑客具有非常高的技術(shù)水平,黑客制造感染型病毒成本大大提高。黑客將病毒的感染功能模塊化,一是提高病毒感染功能的復(fù)雜度,二是專注破壞功能(比如:后門功能、盜號功能、下載功能)的實現(xiàn)。兩部分功能進行組合,快速生產(chǎn)具有各種破壞功能的感染型病毒。

  網(wǎng)民民如何防范“掛馬網(wǎng)站”與木馬病毒

  針對報告中提到的問題,瑞星安全專家表示,普通網(wǎng)民可以采用以下措施防止盜號木馬、掛馬網(wǎng)站的侵襲:

  1、安裝最新安全軟件,最新安全軟件能通過對掛馬網(wǎng)頁行為的監(jiān)控,阻止木馬入侵用戶電腦,將木馬病毒攔截在電腦之外。其強大的殺毒引擎,可以徹底殺滅新型感染型病毒與木馬。

  2、利用最新安全軟件的“漏洞掃描與修復(fù)”功能,可以幫網(wǎng)民修復(fù)系統(tǒng)漏洞,阻止掛馬網(wǎng)站利用各種漏洞進行侵襲。

  4、養(yǎng)成良好上網(wǎng)習(xí)慣,高度警惕網(wǎng)絡(luò)詐騙,不觀看各類不良視頻,不訪問不健康網(wǎng)站。(整理/樂天)

相關(guān)閱讀