《2008年上半年互联网挂马报告》报告显示,2008上半年十大恶意域名列表中,就有80%的恶意域名的IP地址是指向浙江省的.
2008年网页木马急骤增长,专业化、团队式的木马制造者,在攫取巨额非法利益的同时,给广大网友的正常工作学习带来了很大的不便、使网友们的利益受到了极大的损失.巨额利润、第三方应用程序漏洞、社会工程学成为2008年上半年的网马增长的主要条件.很多流行病毒(如:机器狗、磁碟机、游戏盗号病毒)除了利用程序自身的传播机制进行传播外,也都会利用各种网马来扩大其破坏范围.
(上图为超级巡警连续九周的抽样调查统计图,其中:蓝线为网马的实际增长曲线、黑线为网马的增长趋势曲线)
从图中可以看出,短短十周的时间内国内网络上的网页木马竟达到了10多倍的增长。由于一个网 页木马对应着成百上千的,甚至是数以万计的计算机网络用户,所以通过网页木马被感染的计算机是放射性增长的。超级巡警团队监控数据显示,在抽样调查所统计 的时间内,被感染的网页数量达到1449034,几乎是平均每个网民每天至少会浏览到一个恶意链接。被感染的网页增长走势如下图:
网页木马作为打开网络上计算机的“弹头”,它会通过各种系统漏洞或应用程序漏洞,率先获取网络终端计算机的某种权限。通过已经获得的权限,去指定的服务器下载回来“有效载荷”。而这些“有效载荷”就是数十个盗取各种游戏软件、即时通讯软件、邮箱等密码或敏感信息的木马。
2008年上半年中国各个地区的网马都呈增加态势,一个原因是由于网络接入发展非常快。另一个原因是,同一年前相比,国内外的搜索引擎越来越多地把重点放在国内的服务器上。网马分布的主要地区如下图所示:
(“其他”中包括除图中所列主要地区外的其他地区,主要指除中国以外的亚太地址和欧美地区)
如上图所示,在超级巡警团队统计的2008上半年十大恶意域名列表中,就有80%的恶意域名的IP地址是指向浙江省的。列表如下:
|
· 入侵检测三级跳 解析跳.. · 电信骨干网DDoS攻击防.. · 青莲网络行为管理与审.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 启明星辰金融WEB业务服.. · Microsoft SQL Server .. · 路由器防线已失守 安全.. · 不用防火墙一招克死所.. · 08上半年十大恶意域名8.. · 病毒的危害 |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · 无线网状网(MESH) · Windows远程桌面应用 · C#技术开发指南 |
· Apache技术专题 · Windows集群服务应用 · C#技术开发指南 · 文档格式标准开战 OOXM.. · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 解析35岁技术人的价值.. |
|||
