網(wǎng)絡(luò)安全報告：發(fā)現(xiàn)放馬站點域名440個

　　其中，境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)約為171.6萬個，較上周環(huán)比減少了約17.4%;無新增網(wǎng)絡(luò)病毒家族;境內(nèi)被篡改政府網(wǎng)站數(shù)量為39個，較上周數(shù)量環(huán) 比減少了約18.8%;新增信息安全漏洞104個，環(huán)比減少了約1.9%，但其中新增高危漏洞44個，較上周新增數(shù)量增加了29.4%。

　　下面，IDC評述網(wǎng)與大家一起關(guān)注在6月11日至6月17日期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況：

　　一、 網(wǎng)絡(luò)病毒活動情況

　　境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)約為171.6萬個，較上周環(huán)比減少了約17.4%。其中，境內(nèi)被木馬或被僵尸程序控制的主機約為35.3萬個，環(huán)比降低了約22%;境內(nèi)感染飛客(Conficker)蠕蟲的主機約為136.3萬個，較上周數(shù)量環(huán)比上升了約5.5%。

　　(1)依據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)整理發(fā)布的活躍網(wǎng)絡(luò)病毒得悉，利用網(wǎng)頁掛馬或捆綁下載進行傳播的網(wǎng)絡(luò)病毒所占比例較高，病毒仍多以利用系統(tǒng)漏洞的方式對系統(tǒng)進行攻擊。如此，我們便來了解活躍在網(wǎng)絡(luò)上的惡意病毒Top5：

　　(圖1)6月11日-6月17日活躍在網(wǎng)絡(luò)上的惡意病毒Top5

　　(2)在網(wǎng)絡(luò)病毒捕獲上，CNCERT捕獲了大量新增網(wǎng)絡(luò)病毒文件，其中按網(wǎng)絡(luò)病毒名稱統(tǒng)計新增108個，較上周新增數(shù)量大幅增加了約52.1%;按網(wǎng)絡(luò) 病毒家族統(tǒng)計無新增。下面，我們再來看看CNCERT檢測到的排名前十的活躍放馬站點域名、活躍放馬站點IP。

　　(圖2)活躍放馬站點域名TOP10

　　(圖3)活躍放馬站點IP Top10

　　(3)在網(wǎng)絡(luò)病毒傳播上，CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點中，通過域名訪問的共涉及有440個域名，通過IP直接訪問的共涉及有129個IP。在440個 放馬站點域名中，于境內(nèi)注冊的域名數(shù)為100個(約占22.7%)，于境外注冊的域名數(shù)為331個(約占75.2%)，未知注冊商所屬境內(nèi)外信息的有9個 (約占2.1%)。下圖為這些放馬站點域名按所屬頂級域的分布情況，排名前三位的是.com(約占50.5%)、.info(約占 18.6%)、.cn(約占7.7%)。

　　(圖4)440個放馬站點所屬頂級域名

　　此外，通信行業(yè)互聯(lián)網(wǎng)信息通報成員單位向CNCERT共報送了105個惡意域名或IP(去重后)，各單位報送數(shù)量統(tǒng)計如下圖所示。

　　(圖5)各單位報送的惡意頂級域名數(shù)量

　　二、 網(wǎng)站安全情況

　　根據(jù)CNCERT監(jiān)測數(shù)據(jù)，本周境內(nèi)被篡改網(wǎng)站數(shù)量為321個，較上周數(shù)量環(huán)比減少了約15.3%。境內(nèi)被篡改網(wǎng)站數(shù)量按類型分布情況如下圖所示，數(shù)量最 多的仍是.com和.com.cn域名類網(wǎng)站。其中，.gov.cn域名類網(wǎng)站有39個(占境內(nèi)12.1%)，較上周環(huán)比下降了約18.8%。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]