木马僵尸监测情况.doc

吉林省互联网网络安全情况通报 2013年 第C09期（总第C73期） 吉林省通信管理局 国家计算机网络应急技术处理协调中心吉林分中心 2013年09月 本期目录 1.情况综述 1 2.网络安全事件监测分析 1 2.1木马僵尸监测情况 1 2.2网页篡改情况 4 2.3网站后门情况 5 2.4飞客蠕虫感染情况 7 3.网络安全要闻 8 3.1工信部开展防范治理黑客地下产业链专项行动 8 3.2 2013（第十二届）中国互联网大会在京召开 8 3.3安卓再曝新漏洞：一键认证易遭黑客攻击 9 3.4德国3个月25万网络信息被盗 遭黑客入侵严重 9 3.5工信部通报国家.cn顶级域名系统遭受网络攻击情况 10 3.6亲叙黑客攻击美媒网络 10 1.情况综述 2013年9月，我省互联网络总体运行情况良好，未发生较大以上网络安全事件。 根据监测分析，2013年9月，我省被境外通过木马僵尸程序控制的主机（受控端）IP数为20492个，比上个月（25985个）减少21.14%，占全国木马僵尸受控端总数（879077个）的2.33%，在全国排第18位；木马僵尸控制服务器（控制端）IP数为190个，比上个月（245个）减少22.45%，占全国木马僵尸控制端总数（8504个）的2.23%，在全国排第18位；省内被篡改网站数为38个，比上个月（36个）增加5.56%，占全国被篡改网站总数（6935个）的0.55%，在全国排第20位；省内被植入后门网站数为214个，比上个月（77个）增加177.92%，占全国被植入后门网站总数（22810个）的0.94%，在全国排第17位；省内感染飞客蠕虫的主机IP数为22820个，比上个月（27957个）减少18.37%，占全国感染飞客蠕虫主机总数（1382909个）的1.65%，在全国排第21位。 2.网络安全事件监测分析 2.1木马僵尸监测情况 2.1.1境内木马僵尸受控端IP按地区分布 本月，境内被境外通过木马僵尸程序控制的主机对应IP数按地区分布情况如图1所示，其中木马僵尸受控端IP数排在前三位的分别为广东（29.0%）、浙江（6.8%）和江苏（5.8%）。 图1 境内木马僵尸受控端IP按地区分布 2.1.2省内木马僵尸受控端IP月度统计 2012年10月至2013年9月，省内被木马僵尸程序控制的主机IP数量月度统计如图2所示，可以看到，本月木马僵尸受控端IP与上月相比减少21.14%，但仍处于较高水平。 图2 省内木马僵尸受控端IP月度统计 2.1.3境内木马僵尸控制端IP按地区分布 本月，境内木马僵尸控制端IP按地区分布情况如图3所示，其中木马僵尸控制端IP数排在前三位的分别为广东（15.0%）、江苏（10.9%）和浙江（9.0%）。 图3 境内木马僵尸控制端IP按地区分布 2.1.4省内木马僵尸控制端IP月度统计 2012年10月至2013年9月，省内木马僵尸程序控制端IP数量月度统计如图4所示，本月木马僵尸控制端IP数量较上月减少22.45%，但仍处于较高水平。 图4 省内木马僵尸控制端IP月度统计 2.1.5僵尸网络的规模分布 僵尸网络是因感染木马或僵尸程序而被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为，可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。 本月，监测到的境内外僵尸网络的规模分布情况如图5所示，其中所拥有的受控主机数目大于5000的僵尸网络为54个；规模在100至1000的僵尸网络为360个，占监测到的境内外僵尸网络总数（478个）的75.31%。 图5 僵尸网络的规模分布 2.2网页篡改情况 2.2.1境内被篡改网站按地区分布 本月，境内被篡改网站按地区分布情况如图6所示，其中被篡改网站数量排在前三位的分别为北京（16.8%）、浙江（14.1%）和上海（11.7%）。 图6境内被篡改网站按地区分布 2.2.2境内被篡改网站按类型分布 本月，境内被篡改网站按类型分布情况如图7所示，其中被篡改网站类型最多的为.com和.类型网站，占被篡改网站总数的70.1％；其次为.类型网站，占被篡改网站总数的7.7％。 图7 境内被篡改网站按类型分布 2.2.3省内被篡改网站数量月度统计 2012年10月至2013年9月，省内被篡改网站数量月度统计如图8所示，本月被篡改网站数量较上月增加5.56%，处于较高水平。 图8 省内被篡改网站数量月度统计 2.3网站后门情况 2.3.1境内被植入后门网站按地区分布 本月，境内被植入后门网站按地区分布情况如图9所示，其中被植入后门网站数量排在前三位的分别为北京（25.9