一、本周网络安全基本态势及综合汇总.docVIP

一、本周网络安全基本态势 本周互联网网络安全指数整体评价为的主机数约为133.3万个，较上周环比增加了14.7%；无新增网络病毒家族；境内被篡改政府网站数量为519个，较上周环比上升了5.3%；境内被植入后门的政府网站数量为70个，较上周环比大幅增加了了约1.1倍；针对境内网站的仿冒页面数量为908个，较上周环比增加了6.1%；新增信息安全漏洞163个，较上周环比大幅增加了40.5%，其中新增高危漏洞78个，较上周环比大幅增加了约1.6倍。 本周网络病毒活动情况 1、网络病毒监测情况 万%）、江苏省约2.5万%）和浙江省约1.9万%）。 2、5活跃网络病毒 特点 该恶意脚本病毒通过网页挂马的方式传播，被其他恶意软件感染，脚本body末端被嵌入iframe模块，其中含有恶意网址http://www#46;Brenz.pl/rc/。当用户打开被感染的网页时会自动连接内嵌的网址，引发浏览器溢出漏洞。 Hack.Exploit.Script.JS.Bucode.i 该溢出脚本病毒通过网页挂马的方式传播，会指向病毒网站下载其他病毒。 Trojan.Script.VBS.Dole.g 该恶意脚本病毒通过文档捆绑的方式传播，会释放脚本，感染Normal.dot模块文件。 Trojan.Script.VBS.Dole.a 该溢出脚本病毒通过捆绑下载的方式传播，会释放CAD病毒脚本文件。 Hack.Exploit.Script.JS.Iframe.ac 该溢出脚本病毒通过网页挂马的方式传播，会指向病毒网站下载其他病毒。 3、网络病毒捕获和传播情况 排序 活跃放马站点域名 排序 活跃放马站点IP 1 1 5 2 2 13 3 3 36 4 4 5 5 5 67 6 6 9 7 7 43 8 8 35 9 9 5 10 10 18 网络病毒在传播过程中，往往需要利用黑客注册的大量域名。本周，CNCERT监测发现的放马站点中，通过域名访问的共涉及有314个，通过IP直接访问的共涉及148个。在314个放马站点域名中，于境内注册的域名数为88个（约占28%），于境外注册的域名数为180个（约占57.3%），未知注册商所属境内外信息的有46个（约占14.7%）。下图为这些放马站点域名按所属顶级域的分布情况，排名前三位的是.com（约占49.4%）、.cn（约占17.2%）、.info（约占14.6%）。 此外，通信行业互联网信息通报成员单位向CNCERT共报送了173个恶意域名或IP(去重后)，各单位报送数量统计如下图所示。 针对CNCERT自主监测发现以及各单位报送数据，CNCERT(参见本周事件处理情况部分)，ANVA在其官方网站上发布恶意地址黑名单(详细黑名单请参见：/sites/main/list/newlist.htm?columnid=92)本周网站安全情况 根据CNCERT监测数据，本周境内被篡改网站数量为6578个，较上周环比增加了1.7%。境内被篡改网站数量按类型分布情况如下图所示，数量最多的仍是COM类网站。其中，GOV类网站有519个（约占境内7.9%），较上周环比增加了5.3%。 本周监测发现境内被植入后门的网站数量为2281个，较上周环比大幅增加了43.9%，按类型分布情况如下图所示。其中，GOV类网站有70个（约占境内3.1%），较上周环比大幅增加了约1.1倍。 根据通信行业各互联网信息通报成员单位报送数据，本周共发现境内被挂马网站数量为158个（去重后）。其中，GOV类网站有37个（约占境内23.4%），较上周增加了35个。各单位报送数量如下图所示。 截至1月14日12时，仍存在被挂马或被植入不正当广告链接（如：网络游戏、色情网站链接）的政府网站如下表所示。 被挂马或被植入不正当广告链接的网站 所属地区 河南省 江苏省 山东省 山西省 山西省 上海市 四川省 此外，网站面临的另一类安全威胁是网页仿冒，即黑客通过构造和散播与某一目标网站高度相似的页面（俗称钓鱼网站），诱骗用户访问，以获取用户个人秘密信息（如银行账号和账户密码）。本周CNCERT监测发现针对境内网站的仿冒页面数量为908个，较上周环比增加了6.1%。其中，仿冒页面涉及域名632个，IP地址267个，平均每个IP地址约承载了约3个仿冒页面。 本周事件处理情况 处置原因 处置域名列表 处置服务器列表 、、、 、、、 、、、 、360、seseyouran.vicp.cc、 、、、 、、823.、、 512778361.3322.org 仿冒银行 、 、、、、、 、www.liao136.tk、、 、、、 、www.skjh