收藏
下载资源

吉林省互联网网络安全情况月度通报

上传人:ldj****22 文档编号:33695191 上传时间:2018-02-16 格式:DOC 页数:9 大小:164.50KB
返回 下载 相关 举报
吉林省互联网网络安全情况月度通报_第1页
第1页 / 共9页
吉林省互联网网络安全情况月度通报_第2页
第2页 / 共9页
吉林省互联网网络安全情况月度通报_第3页
第3页 / 共9页
吉林省互联网网络安全情况月度通报_第4页
第4页 / 共9页
吉林省互联网网络安全情况月度通报_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《吉林省互联网网络安全情况月度通报》由会员分享,可在线阅读,更多相关《吉林省互联网网络安全情况月度通报(9页珍藏版)》请在金锄头文库上搜索。

1、1吉林省互联网网络安全情况月度通报(2009 年 3月)1.本月情况综述2009 年 3 月,在省政府应急办、吉林省通信管理局和国家计算机网络应急技术处理协调中心(CNCERT/CC)的正确领导下,通过省内各通信运营企业的努力,吉林省 2009 年 3 月份互联网络总体运行情况良好,未发生重大网络安全事件。本月,吉林互联网应急中心(JLCERT )成功处理了 1 起网页仿冒事件,有效保障了省内重要信息系统特别是政府网站的安全,扩大了应急中心在地方的影响力。此外,还成功处理了 1 起省内某公司服务器遭 DDOS 攻击事件,避免给该公司用户造成更大损失。本月,吉林省各通信运营企业基本都能按照吉林省

2、通信管理局的要求,认真进行网络安全事件信息的上报,吉林省通信运营企业上报的网络安全事件共 154 起,为吉林电信上报的垃圾邮件事件144 起;吉林联通上报的垃圾邮件事件 5 起;吉林铁通上报的垃圾邮件事件 4 起;吉林移动上报的网站恶意代码事件 1 起,吉林电信、吉林联通、吉林铁通、吉林移动方面已及时进行了处理。 根据监测分析,2009 年 3 月,我省木马控制服务器(木马控制端)IP 数为 693 个,被境外通过木马程序控制的主机(木马受控端)IP 数为 983 个,比上个月有所增加;省内僵尸网络控制服务器数量为 2 个,僵尸网络所感染的主机数量为 1700 个;省内被篡改网站19 个;我省

3、感染恶意代码的主机 IP 数为 1002 个。22. CNCERT/CC监测数据分析2.1 木马事件情况据 CNCERT/CC 监测,本月我省木马控制服务器(木马控制端)IP 数为 693 个,在全国排第 16 位,比上个月(1110 个)大幅减少;被境外通过木马程序控制的主机(木马受控端)IP 数为 983 个,比上个月(467 个)有所增加,在全国排第 7 位。下图是被境外通过木马程序控制的大陆主机对应 IP 按地区 Top10 分布图。上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 IP上 上 上 上 上2009上 03上上 上9.70%上 上3.70%上

4、 上11.29% 上 上11.27%上 上7.03%上 上5.71%上 上5.25%上 上4.59%上 上4.28%上 上4.10%上 上33.09%上 上 上 上上 上 上 上上 上 上 上上 上 上 上上 上 上 上上 上可以看到,网络安全形势不容乐观,由于木马是一种基于远程控制的黑客工具,是由攻击者秘密安装在受害者计算机上的窃听及控制程序。木马被黑客利用,很容易在失窃密方面对国家及省内安全造成严重危害,为此,提醒省内各运营企业及相关单位要充分重视,做好防治工作。32.2 僵尸网络情况省内僵尸网络控制服务器数量为 2 个,僵尸网络所感染的主机数量为 1700 个(上个月为 881 个) 。

5、2.2.1 僵尸网络控制服务器数量按地区排名下图是根据僵尸网络控制服务器的数量多少,按地区绘制的Top10 分布图。吉林省僵尸网络控制服务器数量在全国排第 26 位,图中并未绘出。 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上2009上 03上上 上30.05%上 上9.33%上 上2.85%上 上2.85%上 上27.46%上 上2.59%上 上3.63%上 上3.63%上 上4.40% 上 上5.18% 上 上8.03%上 上 上 上上 上 上 上上 上 上 上上 上 上 上上 上 上 上上 上2.2.2 僵尸网络所感染主机数量按地区排名下图是根据僵尸网络所感

6、染主机的数量多少,按地区绘制的Top10 分布图。吉林省僵尸网络所感染主机数量在全国排第 23 位,图中并未绘出。4上 上 上 上 上 上 上 上 上 上 上 上 上 上 上 上2009上 03上上 上15.68%上 上8.30%上 上7.26%上 上6.34%上 上5.46%上 上3.97%上 上3.90%上 上3.47%上 上3.19% 上 上4.17%上 上38.26%上 上 上 上上 上 上 上上 上 上 上上 上 上 上上 上 上 上上 上2.2.3 僵尸网络控制服务器使用的控制端口分布下图是僵尸网络控制服务器使用的控制端口分布图,从图中可以看到,43.37的僵尸网络控制服务器通过

7、6667 端口对目标计算机进行控制。2.3 网页篡改情况省内被篡改网站 19 个(上个月为 15 个) ,在全国排第 20 位,没有被篡改的地市以上级政府网站。网页篡改是困扰世界各国的难题。网页篡改严重威胁网站安全5和社会正常秩序,是当前迫在眉睫、必须重视的严重问题。对政府网站而言,网页篡改(尤其是含有政治攻击色彩的篡改) 会对政府形象造成严重损害,影响政府工作的正常开展。企事业单位网站网页被篡改,同样会对其正常业务造成重大影响。为此,提醒省内用户高度重视网页篡改事件,加强各自系统的网络安全防护,避免篡改事件的发生。2.4 恶意代码捕获情况我省感染恶意代码的主机 IP 数为 1002 个,与上

8、个月(815 个)有所增加,安全形势不容乐观,为此,要求各运营企业及各有关单位充分重视,对各自系统进行网络安全加固,及时升级杀毒软件,并及时更新病毒库,安装网络防火墙,有效地防止恶意代码的攻击。2.4.1 恶意代码捕获次数排名下表是通过蜜罐网捕获的恶意代码样本及其变种数量前 10 名:名称(参考卡巴斯基公司的命名方式)各安全厂商使用的其他名称 捕获次数Net-Worm.Win32.Kolabc.gau金山:Worm.Kolabc.233472BitDefender:Packer.RLPack.Dantivir:HEUR/CryptedClamAV:Worm.Kolab-366赛门铁克:Susp

9、icious.MH6906332Backdoor.Win32.Rbot.bqj金山:Worm.Bobic.ig.183296瑞星:Backdoor.Mybot.wzj趋势:BKDR_RBOT.ASA冠群:Win32/Rbot.GCGBitDefender:Backdoor.SDbot.DFNQClamAV:Trojan.SdBot-4763赛门铁克:W32.Spybot.Worm40566Trojan.Win32.VB.ktq 金山:Win32.Troj.Injector.BQ.75807BitDefender:Trojan.Generic.1559764 2882Backdoor.Win32

10、.VanBot.ax瑞星:Backdoor.Win32.IRCbot.wxaBitDefender:Backdoor.Vanbot.FJClamAV:Trojan.Vanbot-311赛门铁克:Suspicious.MH6902384Virus.Win32.Virut.av金山:Win32.Virut.ar.40960瑞星:Win32.Virut.an趋势:PE_VIRUT.AV冠群:Win32/Virut.7115BitDefender:Win32.Virtob.8.Genantivir:W32/Virut.AXClamAV:W32.Virut-17赛门铁克:W32.Virut.W2150T

11、rojan.Win32.Obfuscated.gen金山:Win32.Troj.SwizzorsT.tyBitDefender:Trojan.Swizzor.1ClamAV_Cymru:DETECT_61.11赛门铁克:Adware.Lop2142Net-Worm.Win32.Allaple.b金山:Worm.Allaple.b.59743瑞星:Worm.Win32.Allaple.a趋势:WORM_ALLAPLE.IK冠群:Win32/MallarBitDefender:Win32.Worm.Allaple.Genantivir:WORM/Allaple.GenClamAV:Worm.All

12、aple-307赛门铁克:W32.Rahack.W2044not-a-virus:WebToolbar.Win32.FenomenGame.powBitDefender:Application.Generic.29439赛门铁克:Suspicious.MH690 1961Backdoor.Win32.Udr金山:Win32.Hack.Udr.B5.47104瑞星:Backdoor.Udr.a趋势:BKDR_NEWHEUR.IZBitDefender:Backdoor.UDRantivir:BDS/Udr.AClamAV:Trojan.Udr赛门铁克:Backdoor.Trojan1956Pac

13、ked.Win32.Tdss.c金山:Win32.Troj.EdpckDownT.mw.118784BitDefender:Gen:Trojan.Heur.TDSS.6008F7E7E7antivir:RKIT/TDss.AMClamAV:Trojan.Packed-141赛门铁克:Packed.Generic.200190772.4.2 感染恶意代码的主机对应 IP 按地区分布下图是根据感染恶意代码的主机所对应 IP 的数量多少,按地区绘制的 Top10 分布图,吉林省感染恶意代码的主机 IP 数量在全国排第 14 位,图中并未绘出。上 上 上 上 上 上 上 上 上 上 上 上 上 上 上

14、 IP上 上 上 上 上2009上 3上上 上15.23%上 上9.36%上 上7.60%上 上7.31%上 上6.35%上 上5.92%上 上3.91%上 上3.74%上 上3.74%上 上3.08%上 上33.76%上 上上 上上 上上 上上 上上 上上 上上 上上 上上 上上 上2.4.3 恶意代码全国样本捕获趋势下图是根据每日捕获样本的次数绘制的全国样本捕获趋势图,其中 3 月 12 日捕获的样本数量较大,超过 9000 次。82.4.4 恶意代码全国新样本捕获趋势下图是根据每日捕获的新样本数目绘制的全国捕获趋势图,其中 3 月 12 日捕获的新恶意代码数量较大。93.省内监测情况吉林分中心工程机样本捕获趋势下图是根据吉林分中心工程机每日捕获样本的次数绘制的样本捕获趋势图。本月吉林分中心工程机平均每日捕获恶意代码 197 次,捕获的数据波动很大,其中 3 月 12 日、13 日捕获样本的次数为超过 1000 次。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号