我國互聯網第三周發現活躍惡意域名85個
發佈時間:2011-11-25
-
瀏覽次數:2371次
近日,據CNCERT抽樣監測結果和國家信息安全漏洞共享平臺(CNVD)發布的數據得悉,在11月14日至11月20日期間,我國互聯網網絡安全指數整體評價為中。
其中,境內感染網絡病毒的主機數約為250.8萬個,較上周數量環比增加了約12.5%;新增網絡病毒家族1個,與上周新增數量相等;境內被篡改政府網站數量為23個;新增信息安全漏洞133個,較上周新增數量上升了約0.8%,其中新增高危漏洞46個,較上周新增數量上升了約2.2%。
下面,IDC評述網與大家一起關注在11月14日至11月20日期間,我國互聯網網絡安全狀況:
一、 網絡病毒活動情況
境內感染網絡病毒的主機數約為250.8萬個,較上周數量環比上升了約12.5%。其中,境內被木馬或被僵屍程序控制的主機約為45萬個,環比減少了約2%;境內感染飛客(Conficker)蠕蟲的主機約為205.9萬個,環比增加了約16.3%。
(1)依據中國反網絡病毒聯盟(ANVA)整理發布的活躍網絡病毒得悉,利用網頁掛馬、軟件假冒和捆綁下載進行傳播的網絡病毒所占比例較高,病毒仍多以利用系統漏洞的方式對系統進行攻擊。如此,我們便來了解活躍在網絡上的惡意病毒Top5:
(圖1)11月14日-11月20日活躍在網絡上的惡意病毒Top5
(2)在網絡病毒捕獲上,CNCERT通過多種渠道獲得大量新增網絡病毒文件,其中新增網絡病毒名稱數為123個,較上周新增數量上升了約8.9%;新增網絡病毒家族1個,與上周新增數量相等。下面,我們再來看看CNCERT檢測到的排名前五的活躍放馬站點域名、活躍放馬站點IP。
(圖2)活躍放馬站點域名TOP5
(圖3)活躍放馬站點IP Top5
(3)在統計期間,CNCERT監測發現以及ANVA重點關注的活躍惡意域名共有85個,其中在境內注冊的域名數為10個(約占11.8%),在境外注冊的域名數為75個(約占88.2%)。下表為這些活躍惡意域名所屬頂級域名排名前三位的具體情況,可以看到絕大多數惡意域名分布在極少數的頂級域名上。
(圖4)活躍惡意域名
二、 網站安全情況
根據CNCERT監測數據,在統計期間,境內被篡改網站數量為391個,其中gov.cn域名類網站有23個(占境內5.9%)。
總結:在11月14日至11月20日期間,我國互聯網網絡安全指數整體評價為中,無發現危害較為嚴重的網絡安全事件。但用戶需特別注意的是,需及時加強系統漏洞的修補加固,安裝安全防護軟件。在上網期間,不要輕易打開網絡上來源不明的圖片、音樂、視頻等文件,不要下載和安裝一些來曆不明的軟件,特別是一些所謂的外掛程序,以防受網絡病毒感染。
搜索