12月第3周网络安全报告:发现放马站点域名131个
IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2015-12-14至2015-12-20)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在12月14日至12月20日期间,我国互联网网络安全状况:
(图1)12月第3周网络安全基本态势图
观察图1,可知在12月第3周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量为55.6万个,较上周上升1.5%;境内被篡改网站总数有4822个,环比上周下降0.7%,其中政府网站数量环比减少15.5%;
另外,境内被植入后门网站总数达到1549个,相比上周上涨13.6%,其中政府网站数量减至56个;针对境内网站的仿冒页面数量为4208个,环比上周增加11.2%。
此外,新增信息安全漏洞数量有227个,与上周对比,增加77.3%,增幅明显。其中,高危漏洞数量较上周增加113.8%,升至139个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
如图2所示,本周境内感染网络病毒的主机数量约为55.6万个,相比上周增加1.5%。其中,境内被木马或僵尸程序控制的主机数量约36.7万,较上周上升24.7%;而感染飞客(conficker)蠕虫的主机数量则有所下降,较上周减少25.5%,跌至18.9万。
(图3)网络病毒活动情况图
从图3可知,本周新增网络病毒名称11个,环比上周增加4个;新增网络病毒家族5个,环比上周增加3个。
(图4)放马站点域名注册所属境内外分布
根据图4,IDC评述网获悉,在本周放马站点域名注册所属境内外分布中,境内占比高达67.2%,排名第1;境外占比30.5%,排名第2;最后是未知属地,占比为2.3%。
(图5)131个放马站点所属顶级域的分布
本周,CNCERT监测发现的放马站点共涉及域名131个。其中,.COM比重最大,为73.3%。.CN次之,占比10.7%。其余占比均在10%以下。观察图5,IDC评述网注意到,.TW、.HK、.ORG与.RU的占比均为0.8%,并列第6名。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,本周我国境内最容易被篡改的依然是.COM网站,其占比为74.6%,远远甩开以占比6.9%排在第2位的.NET。另外,.GOV与.ORG并列第3,占比纷纷达到1.7%。接着是.BIZ等后缀网站,占比并不明显。
(图7)我国境内被植入后门的网站按类型分布
由图7可知,本周我国境内被植入后门的网站按类型分布,前五位是.COM(61.1%)、.NET(4.4%)、.GOV(3.6%)、.EUD(2.8%)、.ORG(2.5%)。其中,.COM网站占比十分突出,约是.GOV网站的17倍。
三、重要漏洞情况
(图8)信息安全漏洞情况图
通过图8,可了解到本周新收录网络安全漏洞数量达到227个,环比上周上涨77.3%。其中,高危漏洞数量为139个,环比增加113.8%,增势强劲。中危漏洞与低危漏洞的数量同样实现上涨,分别增至83个、5个,涨幅依次是40.7%、25.0%。
(图9)本周收录漏洞按影响对象类型分布
依图9所示,本周收录漏洞按影响对象类型分布中,应用程序漏洞、操作系统漏洞稳居前二,占比分别是61.2%、27.8%,遥遥领先。网络设备漏洞、Web应用漏洞分列3、4名,占比各自为5.7%、4.8%。安全产品漏洞排名第5,占比仅为0.4%。
综上,在12月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://http://www.zjjv.com///news/20151229/88628.html(如需转载,请注明出处)
(转载请注明出处和本文链接)
+1
0人