【51CTO.com 綜合消息】7月22日，瑞星公司發(fā)布《2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》（以下簡稱“《瑞星安全報告》”），今年上半年，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個，共有11.2億人次網(wǎng)民遭木馬攻擊，平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊，廣東、北京、湖南是受木馬網(wǎng)站攻擊次數(shù)最多三個省。從數(shù)據(jù)來看，木馬網(wǎng)站數(shù)量比去年同期有大幅增加，但第二季度比第一季度有顯著下降。

隨著殺毒軟件對掛馬網(wǎng)站的有效攔截，目前木馬病毒的增長勢頭被成功遏制，而傳統(tǒng)的“感染型病毒”逐漸抬頭，這表明病毒制造團伙在掛馬網(wǎng)站被封堵的情況下，只好回歸以往高成本的“感染性病毒”（編寫較為復雜、感染效率低）攻擊方式。

圖1   上半年截獲木馬網(wǎng)站次數(shù)曲線圖

2009年上半年“云安全”系統(tǒng)截獲了2.9億個掛馬網(wǎng)站，其中第一季度截獲1.9億，第二季度截獲1億；第一季度有8億人次網(wǎng)民遭掛馬網(wǎng)站攻擊，第二季度下降為3.2億次，環(huán)比下降60%。這說明瑞星“云安全”系統(tǒng)的實際運行效果令人滿意。以下是《瑞星安全報告》的要點摘錄。

一、上半年十大毒網(wǎng)和毒王

據(jù)統(tǒng)計上半年度排行前兩位的木馬網(wǎng)站是www.mm9860.cn下的兩個頁面,攻擊網(wǎng)民數(shù)量都超過了145萬，排行第一的病毒為Worm.Win32.Autorun.eyr(病毒下載器)，感染了177萬人次的網(wǎng)民。 

圖2   2009上半年十大木馬網(wǎng)站

圖3   2009上半年十大病毒

二、65.5%用戶為瀏覽色情網(wǎng)站不惜中毒

瑞星“云安全”系統(tǒng)已對色情、淫穢等網(wǎng)站進行了有效的攔截和警告提示，當用戶訪問此類網(wǎng)站時，瑞星軟件會提前進行攔截并告知用戶存在不良內(nèi)容或危險，但是有近65.5%的用戶，仍選擇繼續(xù)瀏覽，為滿足其好奇心不惜感染病毒。

三、瀏覽器成掛馬溫床

網(wǎng)民被掛馬網(wǎng)站攻擊成功時使用的軟件，主要是各種瀏覽器，以及內(nèi)嵌了網(wǎng)頁的流行軟件。從統(tǒng)計數(shù)據(jù)可以看出，IE瀏覽器在該項統(tǒng)計中名列第1，騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。 

圖4

四、粵、京、湘三地為上半年木馬網(wǎng)站最大受災區(qū)

2009年上半年，在各省疫情方面，廣東省以8％的數(shù)量領(lǐng)先，北京、山東、湖南、江蘇等省市緊隨其后，普遍規(guī)律是，網(wǎng)民越多的省份，受木馬網(wǎng)站攻擊的疫情越嚴重。北京、廣東、浙江則是木馬網(wǎng)站數(shù)量最多的三個省，有35%的木馬網(wǎng)站服務(wù)器位于北京市。 

圖5

五、黑客掛馬目標轉(zhuǎn)向大型網(wǎng)站

在2009年上半年瑞星“云安全”攔截惡意網(wǎng)址中，有大量大型網(wǎng)站被掛馬。MSN中國、中華英才網(wǎng)、北京大學網(wǎng)站等大型網(wǎng)站、高校網(wǎng)站多次被掛馬，一些明星網(wǎng)站、名人博客也被植入木馬鏈接，使得很多網(wǎng)民瀏覽網(wǎng)頁后被木馬侵襲。

圖6   十大被掛馬網(wǎng)站排名

六、掛馬網(wǎng)站數(shù)量顯著下降  黑客回歸“感染型”病毒 

從今年3月份開始，“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號木馬樣本數(shù)量呈明顯下降趨勢。隨著“云安全”系統(tǒng)的順利運行，黑色產(chǎn)業(yè)鏈中的主要傳播途徑—“網(wǎng)站掛馬”受到嚴重打擊，用戶通過“掛馬網(wǎng)站”直接感染木馬病毒的機會大大減少，制作成本較低的木馬病毒也在逐漸下降。

黑客為保證自己的獲得穩(wěn)定的經(jīng)濟利益，不得不重新采用新型感染性病毒。據(jù)統(tǒng)計，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬，而6月份則達到了395萬，上升了近4倍。相對掛馬網(wǎng)站低廉的“成本”相比，感染型病毒要求的技術(shù)門檻很高，編寫難度較大，其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。

圖7

 “感染型”病毒傳播更加隱蔽，技術(shù)的角度上需要黑客具有非常高的技術(shù)水平，黑客制造感染型病毒成本大大提高。黑客將病毒的感染功能模塊化，一是提高病毒感染功能的復雜度，二是專注破壞功能（比如：后門功能、盜號功能、下載功能）的實現(xiàn)。兩部分功能進行組合，快速生產(chǎn)具有各種破壞功能的感染型病毒。

網(wǎng)民民如何防范“掛馬網(wǎng)站”與木馬病毒 

針對報告中提到的問題，瑞星安全專家表示，普通網(wǎng)民可以采用以下措施防止盜號木馬、掛馬網(wǎng)站的侵襲： 

1、安裝瑞星全功能安全軟件2009，其中獨有的“木馬入侵攔截”功能，能通過對掛馬網(wǎng)頁行為的監(jiān)控，阻止木馬入侵用戶電腦，將木馬病毒攔截在電腦之外。其強大的殺毒引擎，可以徹底殺滅新型感染型病毒與木馬。 

2、安裝“瑞星個人防火墻2009”，它集成國內(nèi)最大的“木馬網(wǎng)址庫”，并且每天升級云安全系統(tǒng)捕獲的掛馬網(wǎng)站網(wǎng)址，可以第一時間攔截掛馬網(wǎng)站。 

3、利用瑞星卡卡的“漏洞掃描與修復”功能，可以幫網(wǎng)民修復系統(tǒng)漏洞，阻止掛馬網(wǎng)站利用各種漏洞進行侵襲。

4、養(yǎng)成良好上網(wǎng)習慣，高度警惕網(wǎng)絡(luò)詐騙，不觀看各類不良視頻，不訪問不健康網(wǎng)站。 

附錄：上半年互聯(lián)網(wǎng)安全大事記 

1、瑞星推出基于“云安全”的“惡意網(wǎng)站監(jiān)測網(wǎng)”。2009年1月8日，瑞星推出“惡意網(wǎng)站監(jiān)測網(wǎng)（http://mwm.rising.com.cn/）”，這是國內(nèi)首個專門針對掛馬網(wǎng)站、釣魚網(wǎng)站等互聯(lián)網(wǎng)威脅的實時監(jiān)測系統(tǒng)。 

2、瑞星成為微軟MAPP合作伙伴。2009年5月，瑞星公司和微軟公司達成協(xié)議，成為微軟MAPP安全軟件合作伙伴。自即日起，瑞星可以在微軟發(fā)布月度安全更新之前，提前獲取漏洞的相關(guān)信息，并可以第一時間升級瑞星漏洞特征庫。這意味著，瑞星的用戶可以有效提高防范新木馬病毒和黑客攻擊的能力。 

3、瑞星“云安全”嵌入網(wǎng)游。2009年6月25日，搜狐暢游與瑞星公司達成深度合作協(xié)議，搜狐暢游將在旗下網(wǎng)游《天龍八部》安裝包中集成瑞星“云安全”客戶端。這不僅是網(wǎng)絡(luò)游戲首次嵌入“云安全”客戶端，也是搜狐暢游和瑞星公司為保護玩家賬號安全，提供的最新一項重要舉措。 

4、博客房產(chǎn)網(wǎng)站被掛馬。2009年4月，據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計，本月瑞星共截獲了1,847,811個掛馬網(wǎng)址。其中博客、房地產(chǎn)、招聘、學校類網(wǎng)站被掛馬次數(shù)頻繁。

5、觀看視頻照片引起用戶中毒。2009年5月以來，“海運門”、“摸奶門”、“街頭門”等不良視頻照片成為網(wǎng)民關(guān)注的焦點，黑客利用此焦點事件傳毒的事件有增多的趨勢，據(jù)“云安全”數(shù)據(jù)顯示，有數(shù)萬個相關(guān)帶毒論壇、網(wǎng)站被截獲，其中植入的木馬絕大部分會竊取網(wǎng)游帳號、下載其它惡意程序等。

6、微軟DirectShow爆嚴重漏洞。2009年6月，微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個嚴重漏洞，利用該漏洞的掛馬網(wǎng)站已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)，用戶瀏覽這些網(wǎng)站后就會中毒。瑞星公司在收到微軟提供的相關(guān)技術(shù)資料后，針對此漏洞進行了緊急分析，并通過“云安全”系統(tǒng)成功截獲了利用該漏洞的掛馬網(wǎng)站。

7、微軟最新視頻漏洞導致0day掛馬攻擊。2009年7月，瑞星公司發(fā)布橙色安全警報，微軟視頻控件（Microsoft Video ActiveX Control）漏洞導致的掛馬網(wǎng)站攻擊大幅增加，7月5日凌晨瑞星“云安全”系統(tǒng)首次監(jiān)控到利用該漏洞的攻擊代碼出現(xiàn)，隨后的5日6日短短兩天內(nèi)，監(jiān)測 到130萬用戶遭到利用該漏洞的攻擊。

8、微軟最新office漏洞導致0day掛馬攻擊。2009年7月，繼微軟視頻控件漏洞出現(xiàn)之后，微軟Office網(wǎng)絡(luò)組件遠程控制漏洞被黑客利用，進行掛馬攻擊。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，5日內(nèi)已有133余萬臺電腦遭攻擊。北京時間14日凌晨，微軟已經(jīng)發(fā)布了針對該漏洞的通告。