木马和僵尸网络呈下降趋势
徐原
(国家计算机网络应急技术处理协调中心,北京100029)
严爵图片
重庆男孩变僵尸事件摘要:当2010年4月,我国网络安全形势继续得到改善,虽然安金事件较之3月依然有一定数量的增长,但是从木马数量和僵尸网络这一重要指标来看,安全形势有了进一步的改进。这一结果也证明,我国网络安全建设的成效十分显著。
关键词:僵尸网络;木马病毒
TP393.08:A
苜蓿草种植
1木马监测数据分析
境内木马受控主机的数量和分布
王彦霖女朋友
2010年4月,CNCERT监测发现我国大陆地区36270个IP地址对应的主机被其他国家或地区通过木马程序秘密控制,与3月的44727个相比下降19%,其分布情况如图l所示。其中,数量最多的地区分别为广东省5826个、河南省2703个和浙江省2409个。2010年4月,秘密控制我国大陆计算机的木马控制服务器IP有7788个,与3月的8617个相比下降10%。
2僵尸网络监测数据分析
境内僵尸网络受控主机的数量和分布:2010年4月,CNCERT监测发现我国大陆29981个IP 地址对应的主机被其他国家或地区通过僵尸程序秘密控制,与3月的52369个相比下降43%,其分布情况。其中,数量最多的地区分别是广东省3769个、上海市2820个和浙江省2528个。2010年4月,秘密控制我国大陆计算机的僵尸网络控制服务器lP有577个,与3月的610个相比下降5%。
3网页篡改监测数据分析
江苏高考总分多少3.1我国网站被篡改情况
2010年4月,我国大陆地区被篡改网站的数量为2889个,与3月的2303个相比增长25%,其中代号为“HEXBOOT3R” 、“iSKORPiTX”和“aCReSiF”的攻击者对大陆政府网站进行
了大量篡改。我国香港被篡改网站数量为21个,较3月减少22个,我国台湾地区被篡改网站数量为9个,较
3月减少8个。
我国大陆被篡改网站数量按地区分布中,数量最多的地区分别是北京市770个、江苏省342个和广东省307个。我国大陆被篡改网站数量按类型分布情况。其中,被篡改数量最多的分别是和为1752个,.gov为360个,.edu为212个。
3.2我国大陆地区政府网站被篡改情况
2010年4月,大陆地区政府网站被篡改的数量为360个,较3月的447个下降19%,占大陆被篡改网站的比例由19.41%下降到12.46%。其中,4月Il日被篡改数量最多,达到50起。
4网络安全事件接收与处理情况
4.1事件接收情况
2010年4月,CNCFRT收到国内外通过、、网站提交、传真等方式报告的网络安全事件2447件(合并了通过不同方式报告的同一网络安全事件),与3月的2017件相比增长21%,其中来自国外的事件报告有2424件。
通过不同接收方式接收事件报告的具体数量如表1所示,可以看出通过邮件报告事件的数量最多。其中,对于事件报告者通过多种报告方式报告同一事件的情况,已在不同接收方式中分别统计。
在2447件事件报告中,数量最多的分别是垃圾邮件类事件1587件,恶意代码类事件470件,漏洞类事件242件。4月,网络安全事件报告数量有所增长,其中“网页挂马”事件报告数量增长幅度最大,为3月
的20倍。
说说看吧4.2事件处理情况
对国内外通过、、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT每日根据事件影响范围、涉及用户性质以及事件影响是否仍然存在等因素,筛选重要事件进行协调处理。2010年4月,CNCERT总部以及各省分中心共同协调处理了129件网络安全事件。其中恶意代码类事件处理数量较多,4月网页仿冒类事件也是处置的重点。(责编程斌)
(本文来源:2010年4月网络安全月报)
作者简介:徐原( 1983-),女,博士研究生,主要研究方向:网络信息安全、-全文完-