根据瑞星“云安全”数据中心最新统计数据表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次 网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二 季度比第一季度有显著下降。
瑞星“云安全”系统正式运行1周年,瑞星杀毒软件对挂马网站进行了有效的拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐 抬头,这这表明病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。
从瑞星“云安全”系统中心数据显示 :
1、由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计上半年度排行前两位的木马网站攻击网民数量都超过了145万,排行第一的木马感染了177万人次的网民。
2、瑞星“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示,但是有近65.5%的用户,仍选择点击登录,以满足其好奇心。
3、从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。上半年度,有67.8%的木马网站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。
4、网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。从统计数据可以看出,IE浏览器在该项统计中名列第1,腾讯TT、遨游、世界之窗、360浏览器分列2至5位。
5、上半年1月至6月新增的恶意网址数量为71765942个,平均每个月新增的恶意网址数量为11960990个。
6、北京、广东、浙江是木马网站数量最多的三个省,有35%的木马网站服务器位于北京市。而广东、北京、湖南是受网民受木马影响最为严重的省,网民数量越多的省受影响越严重。
根据以上瑞星公司的统计研究表明,目前的互联网非常脆弱,各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷,为黑客提供 了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道,“挂马网页”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式 传播,这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏 洞、IIS漏洞、Apache漏洞等隐患,给黑客可乘之机;其中访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网 站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马
免责声明:
本报告综合瑞星“云安全”数据中心的统计,仅针对中国大陆地区2009年上半年度拦截的木马网站数据进行统计、研究和分析。本报告提供给媒体、 公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请 使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。