7月第四周網(wǎng)絡(luò)安全報(bào)告:發(fā)現(xiàn)放馬站點(diǎn)域名125個(gè)

責(zé)任編輯:editor006

2014-08-01 16:47:04

摘自:IDC評(píng)述網(wǎng)

域名城(domain.cn)8月1日消息,根據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布的數(shù)據(jù)得悉,在7月21日至7月27日期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為中。

8月1日消息,根據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布的數(shù)據(jù)得悉,在7月21日至7月27日期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為中。

其中,境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)約為77.0萬個(gè),較上周上升1.3%;境內(nèi)被篡改政府網(wǎng)站數(shù)量為330個(gè),較上周環(huán)比上升11.1%;境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為45個(gè),較上周上升28.6%;針對(duì)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為2110個(gè),較上周環(huán)比下降26.2%;新增信息安全漏洞262個(gè),其中高危漏洞61個(gè)。

下面,IDC評(píng)述網(wǎng)與大家一起關(guān)注在7月21日至7月27日期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況

一、 網(wǎng)絡(luò)病毒活動(dòng)情況

(1)境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為77.0萬個(gè),其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約39.2萬以及境內(nèi)感染飛客(conficker)蠕蟲的主機(jī)約37.8萬。

(2)在網(wǎng)絡(luò)病毒捕獲上,CNCERT 捕獲了大量新增網(wǎng)絡(luò)病毒文件,按網(wǎng)絡(luò)病毒名稱統(tǒng)計(jì)新增15個(gè),按網(wǎng)絡(luò)病毒家族統(tǒng)計(jì)新增2個(gè)。

(3)在網(wǎng)絡(luò)病毒傳播上,放馬站點(diǎn)是網(wǎng)絡(luò)病毒傳播的源頭。本周,CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點(diǎn)共涉及域名125個(gè),涉及IP地址199個(gè)。在125個(gè)域名中,有約55.2%為境外注冊,且頂級(jí)域?yàn)?com的約占68.0%;在199個(gè)IP中,有約38.2%位于境外。根據(jù)對(duì)放馬URL的分析發(fā)現(xiàn),大部分放馬站點(diǎn)是通過域名訪問,而通過IP直接訪問的涉及36個(gè)IP。
 

  (圖1)放馬站點(diǎn)域名注冊所屬境內(nèi)外分布

 ?。▓D2)501個(gè)放馬站點(diǎn)所屬頂級(jí)域名

二、 網(wǎng)站安全情況

根據(jù)CNCERT監(jiān)測數(shù)據(jù),在統(tǒng)計(jì)期間,境內(nèi)被篡改網(wǎng)站數(shù)量為8679個(gè),較上周環(huán)比上升25.6%。境內(nèi)被植入后門的網(wǎng)站數(shù)量為928個(gè),環(huán)比上周下降17.4%;針對(duì)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為2110個(gè),環(huán)比上周下降26.2%。

境內(nèi)被篡改政府網(wǎng)站(GOV 類)數(shù)量為330個(gè)(約占境內(nèi)3.6%),較上周環(huán)比上升了11.1%;境內(nèi)被植入后門的政府網(wǎng)站(GOV類)數(shù)量為45個(gè)(約占境內(nèi)4.8%),較上周環(huán)比上升了28.6%;針對(duì)境內(nèi)網(wǎng)站的仿冒頁面涉及域名1,697個(gè),IP 地址264個(gè),平均每個(gè)IP地址承載了約8個(gè)仿冒頁面。

 ?。▓D3)我國境內(nèi)被篡改網(wǎng)站按類型分布

  (圖4)我國境內(nèi)被植入后門的網(wǎng)站按類型分布

三、重要漏洞情況

國家信息安全漏洞共享平臺(tái)(CNVD)新收錄網(wǎng)絡(luò)安全漏洞262個(gè),信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為高。

總結(jié):在7月21日至7月27日期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為中。無發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件。但用戶需特別注意的是,需及時(shí)加強(qiáng)系統(tǒng)漏洞的修補(bǔ)加固,安裝安全防護(hù)軟件。在上網(wǎng)期間,不要輕易打開網(wǎng)絡(luò)上來源不明的圖片、音樂、視頻等文件,不要下載和安裝一些來歷不明的軟件,特別是一些所謂的外掛程序,以防受網(wǎng)絡(luò)病毒感染。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)