【51CTO.com 綜合消息】7月22日，瑞星公司發(fā)布《2009年上半年中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》（以下簡(jiǎn)稱“《瑞星安全報(bào)告》”），今年上半年，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民遭木馬攻擊，平均每天有622萬(wàn)余人次網(wǎng)民被掛馬網(wǎng)站攻擊，廣東、北京、湖南是受木馬網(wǎng)站攻擊次數(shù)最多三個(gè)省。從數(shù)據(jù)來(lái)看，木馬網(wǎng)站數(shù)量比去年同期有大幅增加，但第二季度比第一季度有顯著下降。

隨著殺毒軟件對(duì)掛馬網(wǎng)站的有效攔截，目前木馬病毒的增長(zhǎng)勢(shì)頭被成功遏制，而傳統(tǒng)的“感染型病毒”逐漸抬頭，這表明病毒制造團(tuán)伙在掛馬網(wǎng)站被封堵的情況下，只好回歸以往高成本的“感染性病毒”（編寫(xiě)較為復(fù)雜、感染效率低）攻擊方式。

圖1   上半年截獲木馬網(wǎng)站次數(shù)曲線圖

2009年上半年“云安全”系統(tǒng)截獲了2.9億個(gè)掛馬網(wǎng)站，其中第一季度截獲1.9億，第二季度截獲1億；第一季度有8億人次網(wǎng)民遭掛馬網(wǎng)站攻擊，第二季度下降為3.2億次，環(huán)比下降60%。這說(shuō)明瑞星“云安全”系統(tǒng)的實(shí)際運(yùn)行效果令人滿意。以下是《瑞星安全報(bào)告》的要點(diǎn)摘錄。

一、上半年十大毒網(wǎng)和毒王

據(jù)統(tǒng)計(jì)上半年度排行前兩位的木馬網(wǎng)站是www.mm9860.cn下的兩個(gè)頁(yè)面,攻擊網(wǎng)民數(shù)量都超過(guò)了145萬(wàn)，排行第一的病毒為Worm.Win32.Autorun.eyr(病毒下載器)，感染了177萬(wàn)人次的網(wǎng)民。 

圖2   2009上半年十大木馬網(wǎng)站

圖3   2009上半年十大病毒

二、65.5%用戶為瀏覽色情網(wǎng)站不惜中毒

瑞星“云安全”系統(tǒng)已對(duì)色情、淫穢等網(wǎng)站進(jìn)行了有效的攔截和警告提示，當(dāng)用戶訪問(wèn)此類網(wǎng)站時(shí)，瑞星軟件會(huì)提前進(jìn)行攔截并告知用戶存在不良內(nèi)容或危險(xiǎn)，但是有近65.5%的用戶，仍選擇繼續(xù)瀏覽，為滿足其好奇心不惜感染病毒。

三、瀏覽器成掛馬溫床

網(wǎng)民被掛馬網(wǎng)站攻擊成功時(shí)使用的軟件，主要是各種瀏覽器，以及內(nèi)嵌了網(wǎng)頁(yè)的流行軟件。從統(tǒng)計(jì)數(shù)據(jù)可以看出，IE瀏覽器在該項(xiàng)統(tǒng)計(jì)中名列第1，騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。 

圖4

四、粵、京、湘三地為上半年木馬網(wǎng)站最大受災(zāi)區(qū)

2009年上半年，在各省疫情方面，廣東省以8％的數(shù)量領(lǐng)先，北京、山東、湖南、江蘇等省市緊隨其后，普遍規(guī)律是，網(wǎng)民越多的省份，受木馬網(wǎng)站攻擊的疫情越嚴(yán)重。北京、廣東、浙江則是木馬網(wǎng)站數(shù)量最多的三個(gè)省，有35%的木馬網(wǎng)站服務(wù)器位于北京市。 

圖5

五、黑客掛馬目標(biāo)轉(zhuǎn)向大型網(wǎng)站

在2009年上半年瑞星“云安全”攔截惡意網(wǎng)址中，有大量大型網(wǎng)站被掛馬。MSN中國(guó)、中華英才網(wǎng)、北京大學(xué)網(wǎng)站等大型網(wǎng)站、高校網(wǎng)站多次被掛馬，一些明星網(wǎng)站、名人博客也被植入木馬鏈接，使得很多網(wǎng)民瀏覽網(wǎng)頁(yè)后被木馬侵襲。

圖6   十大被掛馬網(wǎng)站排名

六、掛馬網(wǎng)站數(shù)量顯著下降  黑客回歸“感染型”病毒 

從今年3月份開(kāi)始，“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號(hào)木馬樣本數(shù)量呈明顯下降趨勢(shì)。隨著“云安全”系統(tǒng)的順利運(yùn)行，黑色產(chǎn)業(yè)鏈中的主要傳播途徑—“網(wǎng)站掛馬”受到嚴(yán)重打擊，用戶通過(guò)“掛馬網(wǎng)站”直接感染木馬病毒的機(jī)會(huì)大大減少，制作成本較低的木馬病毒也在逐漸下降。

黑客為保證自己的獲得穩(wěn)定的經(jīng)濟(jì)利益，不得不重新采用新型感染性病毒。據(jù)統(tǒng)計(jì)，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬(wàn)，而6月份則達(dá)到了395萬(wàn)，上升了近4倍。相對(duì)掛馬網(wǎng)站低廉的“成本”相比，感染型病毒要求的技術(shù)門(mén)檻很高，編寫(xiě)難度較大，其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。

圖7

 “感染型”病毒傳播更加隱蔽，技術(shù)的角度上需要黑客具有非常高的技術(shù)水平，黑客制造感染型病毒成本大大提高。黑客將病毒的感染功能模塊化，一是提高病毒感染功能的復(fù)雜度，二是專注破壞功能（比如：后門(mén)功能、盜號(hào)功能、下載功能）的實(shí)現(xiàn)。兩部分功能進(jìn)行組合，快速生產(chǎn)具有各種破壞功能的感染型病毒。

網(wǎng)民民如何防范“掛馬網(wǎng)站”與木馬病毒 

針對(duì)報(bào)告中提到的問(wèn)題，瑞星安全專家表示，普通網(wǎng)民可以采用以下措施防止盜號(hào)木馬、掛馬網(wǎng)站的侵襲： 

1、安裝瑞星全功能安全軟件2009，其中獨(dú)有的“木馬入侵?jǐn)r截”功能，能通過(guò)對(duì)掛馬網(wǎng)頁(yè)行為的監(jiān)控，阻止木馬入侵用戶電腦，將木馬病毒攔截在電腦之外。其強(qiáng)大的殺毒引擎，可以徹底殺滅新型感染型病毒與木馬。 

2、安裝“瑞星個(gè)人防火墻2009”，它集成國(guó)內(nèi)最大的“木馬網(wǎng)址庫(kù)”，并且每天升級(jí)云安全系統(tǒng)捕獲的掛馬網(wǎng)站網(wǎng)址，可以第一時(shí)間攔截掛馬網(wǎng)站。 

3、利用瑞星卡卡的“漏洞掃描與修復(fù)”功能，可以幫網(wǎng)民修復(fù)系統(tǒng)漏洞，阻止掛馬網(wǎng)站利用各種漏洞進(jìn)行侵襲。

4、養(yǎng)成良好上網(wǎng)習(xí)慣，高度警惕網(wǎng)絡(luò)詐騙，不觀看各類不良視頻，不訪問(wèn)不健康網(wǎng)站。 

附錄：上半年互聯(lián)網(wǎng)安全大事記 

1、瑞星推出基于“云安全”的“惡意網(wǎng)站監(jiān)測(cè)網(wǎng)”。2009年1月8日，瑞星推出“惡意網(wǎng)站監(jiān)測(cè)網(wǎng)（http://mwm.rising.com.cn/）”，這是國(guó)內(nèi)首個(gè)專門(mén)針對(duì)掛馬網(wǎng)站、釣魚(yú)網(wǎng)站等互聯(lián)網(wǎng)威脅的實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。 

2、瑞星成為微軟MAPP合作伙伴。2009年5月，瑞星公司和微軟公司達(dá)成協(xié)議，成為微軟MAPP安全軟件合作伙伴。自即日起，瑞星可以在微軟發(fā)布月度安全更新之前，提前獲取漏洞的相關(guān)信息，并可以第一時(shí)間升級(jí)瑞星漏洞特征庫(kù)。這意味著，瑞星的用戶可以有效提高防范新木馬病毒和黑客攻擊的能力。 

3、瑞星“云安全”嵌入網(wǎng)游。2009年6月25日，搜狐暢游與瑞星公司達(dá)成深度合作協(xié)議，搜狐暢游將在旗下網(wǎng)游《天龍八部》安裝包中集成瑞星“云安全”客戶端。這不僅是網(wǎng)絡(luò)游戲首次嵌入“云安全”客戶端，也是搜狐暢游和瑞星公司為保護(hù)玩家賬號(hào)安全，提供的最新一項(xiàng)重要舉措。 

4、博客房產(chǎn)網(wǎng)站被掛馬。2009年4月，據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì)，本月瑞星共截獲了1,847,811個(gè)掛馬網(wǎng)址。其中博客、房地產(chǎn)、招聘、學(xué)校類網(wǎng)站被掛馬次數(shù)頻繁。

5、觀看視頻照片引起用戶中毒。2009年5月以來(lái)，“海運(yùn)門(mén)”、“摸奶門(mén)”、“街頭門(mén)”等不良視頻照片成為網(wǎng)民關(guān)注的焦點(diǎn)，黑客利用此焦點(diǎn)事件傳毒的事件有增多的趨勢(shì)，據(jù)“云安全”數(shù)據(jù)顯示，有數(shù)萬(wàn)個(gè)相關(guān)帶毒論壇、網(wǎng)站被截獲，其中植入的木馬絕大部分會(huì)竊取網(wǎng)游帳號(hào)、下載其它惡意程序等。

6、微軟DirectShow爆嚴(yán)重漏洞。2009年6月，微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個(gè)嚴(yán)重漏洞，利用該漏洞的掛馬網(wǎng)站已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)，用戶瀏覽這些網(wǎng)站后就會(huì)中毒。瑞星公司在收到微軟提供的相關(guān)技術(shù)資料后，針對(duì)此漏洞進(jìn)行了緊急分析，并通過(guò)“云安全”系統(tǒng)成功截獲了利用該漏洞的掛馬網(wǎng)站。

7、微軟最新視頻漏洞導(dǎo)致0day掛馬攻擊。2009年7月，瑞星公司發(fā)布橙色安全警報(bào)，微軟視頻控件（Microsoft Video ActiveX Control）漏洞導(dǎo)致的掛馬網(wǎng)站攻擊大幅增加，7月5日凌晨瑞星“云安全”系統(tǒng)首次監(jiān)控到利用該漏洞的攻擊代碼出現(xiàn)，隨后的5日6日短短兩天內(nèi)，監(jiān)測(cè) 到130萬(wàn)用戶遭到利用該漏洞的攻擊。

8、微軟最新office漏洞導(dǎo)致0day掛馬攻擊。2009年7月，繼微軟視頻控件漏洞出現(xiàn)之后，微軟Office網(wǎng)絡(luò)組件遠(yuǎn)程控制漏洞被黑客利用，進(jìn)行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，5日內(nèi)已有133余萬(wàn)臺(tái)電腦遭攻擊。北京時(shí)間14日凌晨，微軟已經(jīng)發(fā)布了針對(duì)該漏洞的通告。