界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
反病毒/反流氓软件论坛
瑞星发布第一季度安全报告 8亿人次网民遭木马攻击
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[转载] 瑞星发布第一季度安全报告 8亿人次网民遭木马攻击
收藏
ADL
社区嘉宾
帖子:
21662
注册:
2001-06-22
来自:
江湖
发表于: 2009-04-22 20:37
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
瑞星发布第一季度安全报告 8亿人次网民遭木马攻击
瑞星发布第一季度安全报告 8亿人次网民遭木马攻击来源:瑞星公司 时间:2009-04-20 14:04:32
4月16日,瑞星公司发布《
中国大陆地区2009年第一季度挂马网站安全威胁报告
》(以下简称“《瑞星安全报告》”),瑞星“云安全”系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全的最主要因素之一。
(注:上图是第一季度挂马拦截次数曲线图,时间周期为每星期,瑞星“云安全”系统覆盖下的网民访问一次挂马网页,则记为一次)
一、《瑞星安全报告》指出,CN
域名成挂马网站重灾区
由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计,第一季度排行前两位的木马网站为gg6781.cn和sb3589.cn,这两个网站分别攻击了超过86万的网民。从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。第一季度,有85.5%的木马网站使用CN域名。
根据瑞星“云安全”系统的统计数据,北京、广东、浙江是恶意网站(挂马网站)数量最多的三个省,其中有34%的挂马网站服务器位于北京。在各省网民受木马影响的统计中,由于广东、北京、湖南等三省市网民数量多,所以成为受木马影响最严重的地区。
二、《瑞星安全报告》警告,网民别相信所谓的“安全浏览器”
据统计分析,浏览器已经成为木马侵入用户电脑的主要渠道,包括某些名为“安全浏览器”的产品,只要是基于IE内核即会被黑客所利用,而这些厂商所谓“安全浏览器防木马”的虚假宣传,更是严重误导网民降低了安全措施,带来巨大的安全隐患。瑞星安全专家指出,从技术上来说,所谓的“安全浏览器”根本不存在,网民应安装具有“反挂马”功能的主流安全软件,以免被木马侵入。
(十大被挂马软件排名)
三、“木马网站寿命”被安全专家关注
根据瑞星安全专家介绍,本次安全报告首次统计了“木马网站寿命”,就是木马网站在互联网上的存活时间。传统上网民以为“存在时间越长的木马网站越厉害”,其实根据数据统计,第一季度的十大挂马网站中,寿命最长的是5天,最短的仅仅为1天。黑客集团有着强大的挂马能力,可以在一天之内把挂马网站的URL植入许多网站中,网民浏览这些网站就会被木马侵入。
《瑞星安全报告》指出,由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。而且,由于多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。
四、网民民如何防范“挂马网站”
针对报告中提到的问题,瑞星安全专家表示,普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭:
1、安装瑞星全功能安全软件2009,其中独有的“木马入侵拦截”功能,能通过对挂马网页行为的监控,阻止木马入侵用户电脑,将木马病毒拦截在电脑之外。
2、安装“瑞星个人防火墙2009”,它集成国内最大的“木马网址库”,并且每天升级云安全系统捕获的挂马网站网址,可以第一时间拦截挂马网站。
3、利用瑞星卡卡的“漏洞扫描与修复”功能,可以帮网民修复系统漏洞,阻止挂马网站利用各种漏洞进行侵袭。
附录:第一季度典型挂马事件回顾
1、
“票务中国”网站被挂马
。2009年1月21日,流行票务网站“票务中国(piaocn.com)”被黑客恶意挂马,网页中被植入恶意代码,代码位于域名为http://####.706sese.cn的服务器上。
查看详情
2、
“猎杀者外挂”被挂马
。2009年3月2日,网游玩家中流行的“猎杀者外挂”程序被黑客挂马,带毒网页为猎杀者外挂内嵌的网页,玩家在使用猎杀者外挂之后,会自动打开那个被挂马的网页,导致中毒。
查看详情
3、
“极品时刻表”被挂马
。2009年3月9日,网民中流行的“极品时刻表”软件被黑客挂马,技术分析标明,“极品时刻表”内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。
查看详情
4、
“酷狗”软件被挂马
。2009年2月25日和3月14日,“酷狗”软件被两次挂马。由于黑客植入的木马没有典型特征,中毒用户丝毫察觉不到自己的电脑已遭到攻击,给用户安全带来极大风险。
查看详情
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
36969
贡献:
1939
金钱:
0
状态:
离线
等级:
soaika
叱咤花甲狮
帖子:
6048
注册:
2008-09-18
来自:
赛亚星球
发表于: 2009-04-22 20:38
|
短消息
资料
字号:
小
中
大
2楼
回复:瑞星发布第一季度安全报告 8亿人次网民遭木马攻击
云安全和新功能见成效了~
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
10383
贡献:
1672
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
年后勒索病毒活跃 瑞星提供全面分析与防范建议
我的主题
我的帖子
我的精华
我的好友
文本模式