服務熱線:(852)39995400  (852)68882160
購物車
註冊

用戶登入

×
忘記用戶名
忘記密碼
在線客服

服務熱線

(852)39995400

WhatsApp 微信號

電郵 support@tnet.hk
在線諮詢    

更多聯繫方式

瑞星上半年安全報告:木馬網站最愛用.org域名

  • 發佈時間:2010-11-09

  • 瀏覽次數:2631

  •      7月30日消息,安全廠商瑞星公司今日發布《瑞星2010上半年互聯網安全報告》,報告指出,2010年上半年互聯網上新增病毒422萬個,去年同期相比下降53.7%;新增掛馬網站(以URL計算)總數目為2666萬個,比去年同期下降了90%。上半年共有5.96億人次網民被病毒感染,平均每天331萬網民中毒。

      從上述三個互聯網安全的指標來看,網民在2010年遇到的安全威脅有很大緩解。無論從中毒人數還是從新增病毒數量來看,比去年同期均下降50%以上。“雲安全”系統在整個互聯網中的應用,是互聯網安全環境改善的首要因素。

      瑞星安全專家分析,盡管病毒、木馬和掛馬網站造成的威脅得到遏制,但以釣魚網站、網絡詐騙為特征的新型互聯網威脅急劇增加,醫藥、美容、成人用品、證券咨詢等行業受此危害最為嚴重。由於網民很難分辨真假網站,使得網民進行網絡購物、網絡支付的意願降低。據估計,網絡釣魚給社會帶來的間接損失超過200億元。

    报告称网络钓鱼给社会带来间接损失超200亿

      新增病毒樣本同比下降53.7%

      2010年上半年,瑞星“雲安全”系統共截獲新增病毒樣本4221366個,與去年同期相比下降53.7%。這是有史以來,新增病毒數量首度大幅下降。在病毒分類統計中,木馬病毒共有2344637個,占總體55.54%,緊隨其後的依次為“後門病毒”、“蠕蟲病毒”、“Rootkit”。

      2010年上半年,瑞星攔截到5.96億人次網民感染病毒,平均每天感染人次達331萬。按感染人數、變種數量和代表性進行綜合評估,瑞星選出了2010年上半年的十大病毒,“微軟漏洞蠕蟲王”成為上半年的“毒王”,共感染網民700余萬人次。與去年的毒王相比,其感染侵害的人數有大幅降低。

      掛馬網站攻擊減緩 同比下降87%

      2010年上半年,瑞星客戶端攔截到1.38億人次網民遭掛馬網站攻擊,平均每天77萬,比去年同期下降87%,去年同期每天有589萬網民遭攻擊。瑞星安全專家表示,這與“雲安全系統”在整個互聯網生態圈的普遍應用密不可分,目前包括搜索引擎、瀏覽器、IM等行業、數百家合作夥伴都采用了“瑞星雲安全”的成果,使得掛馬攻擊大幅減少。

      比如,用戶在使用搜狗搜索引擎進行搜索的時候,“雲安全”系統會把搜索結果中的URL地址與系統數據進行對比,如果發現掛馬網站就會提示用戶。這樣,很多掛馬網站在未達到用戶電腦前就已經被攔截,大大降低了網民電腦的中毒概率。

      目前,包括搜索引擎、下載軟件、IM軟件、瀏覽器等都采用了這種機制,這就使需要通過突破“層層防線”侵入用戶電腦的掛馬網站攻擊大大減少。

      2010上半年的掛馬方式主要以“JS掛馬”為主,每個月均占60%左右。同時通過圖表數據可以看出,框架掛馬方式呈上升趨勢,這種掛馬方式相對比較隱蔽,不容易被察覺。相反地,由於殺毒軟件主動防禦的強大功能,病毒文件下載到本地後會被監控發現並直接清除,因此通過病毒下載的掛馬方式正逐漸減少。

      網絡釣魚形成龐大產業鏈

      報告指出,網絡釣魚的黑色產業鏈初步形成,其危害已經超過傳統的病毒和木馬,成為威脅網民利益的第一殺手。網絡釣魚不但威脅網民利益,更從根本上動搖了網民對一些行業的信任,醫藥、美容、網絡購物、證券咨詢等行業受害最為嚴重。網民在失去對這些行業的信任後,消費意願降低。據估計,網絡釣魚給社會帶來的間接損失可能超過200億元。

      瑞星報告統計表明,目前出現的“釣魚網站”中,81%是各種各樣的中獎騙局,尤其以“騰訊QQ周年慶典抽獎”、“非常6+1抽獎”騙局最為普遍。這些騙局會宣稱“您在騰訊舉辦的抽獎活動中中獎,獲得小轎車一輛。領獎前請先交個人所得稅(或者各種名義的錢)”,誘騙戒心不足的網民上當。

      據了解,目前的釣魚網站主要以虛假中獎、虛假購物和虛假廣告等方式存在,而且很多正規商業公司參與到了整個產業鏈當中,形成了龐大的灰色網絡勢力。普通網民對於這些網站沒有辨識能力,只能依靠現有技術遏制這種釣魚網站肆虐的勢頭。

      瑞星安全專家表示:目前的殺毒軟件通常采用“URL網址對比”的方式攔截釣魚網站。但是由於黑客設立新域名的成本極為低廉,而且可以通過軟件自動更換URL地址。這樣當殺毒軟件把用戶舉報的網站地址放入黑名單後,黑客又會通過軟件自動生成更多的網址,使得安全廠商對釣魚網站防不勝防。

      由於目前釣魚網站的偽裝極為高明,ISP證明、工商註冊證等等頁面都可以做到足可亂真,普通網民很難記得住那些名目繁多的“釣魚網站防範要點、辨別釣魚網站技巧”等,上當的概率很高。

      瑞星報告詳細描述了六種仿冒網站:仿冒QQ網站及客戶端;仿冒郵箱;仿冒銀行;仿冒支付寶類網絡支付工具;假冒淘寶等購物網站;仿冒醫療、藥品網站。這些網站有的是騙取網民的QQ密碼帳號、銀行帳號,有的是仿冒著名網站借機出售偽劣商品。

      同時,瑞星報告深入解析了七種網絡上常用的詐騙手段,包括建立假證券網站騙取股民的咨詢費;建立假電視購物類網站出售偽劣商品;建立假加盟連鎖類網站,騙取網民的加盟費等等。

      這些仿冒和欺詐類網站,無一例外的利用了網民“急於發財、急於賺錢、貪便宜”的心理特點,所以針對性的利用“中獎、中大獎;發財,買股票、買彩票”等復雜的陷阱,引誘網民上鉤。

      釣魚網站泛濫的原因解析

      網絡釣魚為何會如此泛濫?瑞星安全專家研究認為,目前殺毒軟件通常使用的URL辨別法來處理釣魚網站,但現在黑客已經采用了頻繁更換域名、更換URL的方式來避免這種阻攔,這才是造成釣魚網站屢打不絕的技術原因。

      比如,2010年4月,瑞星截獲的一個釣魚網站,該網站會記錄訪問的人數,每當有10人訪問此網站後,它會自動關閉,自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單,它已經“原地滿血復活”了,這樣都會嚴重削弱殺毒軟件攔截釣魚網站的效果。

      而且,現在的釣魚網站跟病毒的結合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ,在電腦的右下角做閃爍性的提醒,點擊之後出現假冒的QQ彈窗,點擊後進入"QQ中獎"騙局網頁。對於此類行為,目前的殺毒軟件通常只殺掉病毒,但對於附著於其上的釣魚行為、釣魚網頁沒有進行有針對性的打擊,這就削弱了打擊釣魚網站的效果。

      從技術層面上來看,釣魚網站與病毒不同,很多釣魚行為、特征分辨需要人工處理,可能耗費極大的人工審核成本,小的廠商無法承擔先期巨大的投入,因此其技術門檻較高。而就目前的安全行業來講,現今對於釣魚網站的主要處理方式還是通過URL來進行辨別,對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網站進行防範和打擊。但這些網站只占釣魚網站的一小部分,沒有最終解決大量網民遭到假購物、假醫療等釣魚網站威脅的問題。

     

     

    (文章來源尊米網)

     

    www.tnet.hk

    ICANN & CNNIC & HKDNR認證頂級域名註冊商


搜索

Document