【51CTO.com 综合消息】近日,金山毒霸云安全中心发布《2009年9月互联网安全报告》。报告显示:进入9月,互联网安全进入了一轮新的微妙变化。随着安全厂商开始陆续发布2010版本产品,用户的安全得到进一步加强。而对不法黑客来说,转而一些更为隐蔽的攻击模式开始流行,网页挂马数量出现了明显下降,而文件捆绑式传播较和利用软件安全漏洞成为主流。
根据金山毒霸云安全系统的监测统计:九月新增病毒样本数2,919,640个,病毒感染机器数:22,767,670台次,挂马网址1,244,572个。
以Delphi为首的九月十大病毒排行榜也应声出炉。十大病毒榜反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。
九月十大病毒排行榜
 |
| 表1 |
九月十大被挂网站排行榜出炉 上榜网站依然被挂
近日,金山毒霸云安全中心发布《2009年9月互联网安全报告》。报告显示:进入9月,互联网安全进入了一轮新的微妙变化。随着安全厂商开始陆续发布2010版本产品,用户的安全得到进一步加强。而对不法黑客来说,转而一些更为隐蔽的攻击模式开始流行,网页挂马数量出现了明显下降,而文件捆绑式传播较和利用软件安全漏洞成为主流。 根据金山毒霸云安全系统的监测统计:九月新增病毒样本数2,919,640个,病毒感染机器数:22,767,670台次,挂马网址1,244,572个。
十大影响较大的被挂马网站
黑龙江省人民政府参事室 hxxp://www.hljcsswsg.gov.cn/index.html
湖北省农业厅网站 hxxp://www.hbagri.gov.cn/index.html
人民网广西视窗 hxxp://www.fj.xinhuanet/dszx
新华网福建频道安南在线 hxxp://ie.cass.cn
广州住房公积金中心网站 hxxp://www.gzgjj.gov.cn
CCTV旅游论坛 hxxp://bbs.u.cctv.com/
老舍纪念馆 hxxp://www.bjlsjng.com
志高空调 hxxp://www.china-chigo.com/cn/index.asp
中央民族大学 hxxp://http://cwcx.cun.edu.cn/tool/chris/27035
科比中文网 hxxp://www.kobechina.com.cn/web
以上是九月期间,金山云安全系统通过对所有被挂马的网站的知名度、访问量人数,以及网站代表性进行综合评估,选出十大被挂马网站排行榜,需要指出的是,截止安全月报完成时止,依然被挂。
十月安全预警 谨防隐蔽性攻击
近日,金山毒霸云安全中心发布《2009年9月互联网安全报告》。报告显示:进入9月,互联网安全进入了一轮新的微妙变化。随着安全厂商开始陆续发布2010版本产品,用户的安全得到进一步加强。,而对不法黑客来说,转而一些更为隐蔽的攻击模式开始流行,网页挂马数量出现了明显下降,而文件捆绑式传播较和利用软件安全漏洞成为主流。
综合9月各项安全数据分析,金山毒霸反病毒工程师指出10月份的安全形式呈三大趋势:
隐蔽型黑客攻击案例或增加
利用嵌入式广告挂马的攻击手法在一些政府网站中发现。黑客是将一些广告链接嵌入到网站的源代码中秘密运行,无论是用户还是网站管理员,都不易发现网站已经被黑。而由于嵌入的是广告链接而非恶意攻击代码,世面上的防挂马工具也不会有任何警告,这种隐蔽型攻击不易被发觉,使被挂马网站的表面数量有所下降。
来自境外的大规模黑客攻击
据金山毒霸云安全系统的监测,从9月下旬开始,境外黑客组织对中国网络的攻击频率越来越高,地方政府网站、企业网站、公益组织、交友社区、游戏私服、个人空间等均成为境外黑客的攻击目标。金山毒霸安全专家提醒广大站长,在整个10月,应对网站加强相应的防御措施,防备遭遇来自境外黑客的攻击。
AdobeReader漏洞恐再遭利用
古老漏洞的再利用趋势抬头。由于更新升级机制一直存在问题,Adobe Reader的一款老漏洞最近又被黑客利用。dobe Reader的0day安全漏洞很可能成为黑客挖掘的目标。
专家建议
鉴于九月安全形势和十月安全预估,金山毒霸工程师提醒广大用户,高度警惕的用户意识是防范安全威胁的最好保障,对于隐蔽式的病毒更应提高警惕。在应对措施方面,应该保持时时升级杀毒软件的习惯,上网应开启网页防挂马软件,以防止恶意网页的挂马攻击;开机时杀毒软件实时监控,对于不熟悉的网站,尽量不访问,不下载软件,即使需要下载也请先设置杀毒软件查毒;网络浏览时应谨慎下载外挂程序和专用播放器。
