本周网络安全基态势.docVIP

PAGE PAGE 2 201 2013年第5期 1月28日-2月3日 网络安全信息与动态周报 国家互联网应急中心 良 中 良 中 差 危 优 8.1%5.5%10.8%8.7%31.4%21.6%0.8%3.4% 8.1% 5.5% 10.8% 8.7% 31.4% 21.6% 0.8% 3.4% 表示数量与上周相同 表示数量较上周环比增加 表示数量较上周环比减少 表示数量与上周相同 表示数量较上周环比增加 表示数量较上周环比减少 本周境内感染网络病毒的主机数量包括境内被木马或被僵尸程序控制的主机28.9 本周境内感染网络病毒的主机数量包括境内被木马或被僵尸程序控制的主机28.9万以及境内感染飞客（conficker）蠕虫的主机87.3万。 本周境内感染网络病毒的主机数量约为125.1 本周境内感染网络病毒的主机数量约为125.1万个，其中包括境内被木马或被僵尸程序控制的主机约32.4万以及境内感染飞客（conficker）蠕虫的主机约92.7万。 14.0%4.2% 14.0% 4.2% 木马或僵尸程序受控主机在我国大陆的分布情况如左图所示，其中红色区域是木马和僵尸程序感染量最多的地区，排名前三位的分别是广东省、江苏省和浙江省。 木马或僵尸程序受控主机在我国大陆的分布情况如左图所示，其中红色区域是木马和僵尸程序感染量最多的地区，排名前三位的分别是广东省、江苏省和浙江省。 29.6%本周CNCERT捕获了大量新增网络病毒文件，按网络病毒名称统计新增 29.6% 本周CNCERT捕获了大量新增网络病毒文件，按网络病毒名称统计新增35个，按网络病毒家族统计无新增。 放马站点是网络病毒传播的源头。本周， 放马站点是网络病毒传播的源头。本周，CNCERT监测发现的放马站点共涉及域名241个，涉及IP地址378个。在241个域名中，有约64.3%为境外注册，且顶级域为.com的约占54.8%；在378个IP中，有约62.2%位于境内，约37.8%位于境外。根据对放马URL的分析发现，大部分放马站点是通过域名访问，而通过IP直接访问的涉及125个IP。 针对 针对CNCERT自主监测发现以及各单位报送数据，CNCERT积极协调域名注册机构等进行处理，同时通过ANVA在其官方网站上发布恶意地址黑名单。 /sites/main/list/newlist.htm?columnid=92 /sites/main/list/newlist.htm?columnid=92 中国反网络病毒联盟（Anti Network-Virus Alliance of China，缩写ANVA）是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟。 本周网站安全情况 3.4%21.6%5.5%本周CNCERT监测发现境内被篡改网站数量为6387个；境内被植入后门的网站数量为2393个；针对境内网站的仿冒页面数量为885个。 3.4% 21.6% 5.5% 本周CNCERT监测发现境内被篡改网站数量为6387个；境内被植入后门的网站数量为2393个；针对境内网站的仿冒页面数量为885个。 本周境内被篡改政府网站(GOV类)数量为506个（约占境内7.9%），较上周环比增加了0.8%；境内被植入后门的政府网站(GOV类)数量为80个（约占境内3.3%），较上周环比上升了8.1%；针对境内网站的仿冒页面涉及域名621个，IP地址288个，平均每个IP地址约承载了约3个仿冒页面。 本周境内被篡改政府网站(GOV类)数量为506个（约占境内7.9%），较上周环比增加了0.8%；境内被植入后门的政府网站(GOV类)数量为80个（约占境内3.3%），较上周环比上升了8.1%；针对境内网站的仿冒页面涉及域名621个，IP地址288个，平均每个IP地址约承载了约3个仿冒页面。 本周重要漏洞情况 31.4%35.7%22.2%本周，国家信息安全漏洞共享平台（CNVD） 31.4% 35.7% 22.2% 本周，国家信息安全漏洞共享平台（CNVD）新收录网络安全漏洞132个，信息安全漏洞威胁整体评价级别为中。 本周CN 本周CNVD发布的网络安全漏洞中，应用程序漏洞占比最高，其次是Web应用漏洞和操作系统漏洞。 更多漏洞有关的详细情况，请见CNVD漏洞周报。 更多漏洞有关的详细情况，请见CNVD漏洞周报。 国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。 国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要