《安信华威胁报告(2011年第二季度)》由会员分享,可在线阅读,更多相关《安信华威胁报告(2011年第二季度)(14页珍藏版)》请在金锄头文库上搜索。
1、 2011 年年第第二二季度季度 安信华公司版权所有 1 / 14 Application, Content, Network Security, Anchiva 安 信 华 威 胁 报 告 (2011年 第 二 季 度 )安信华安信华威胁报告威胁报告(2011 年年第二第二季度季度) 作者:作者:安信华安信华互联网互联网安全实验室安全实验室 2011 年年第第二二季度季度 安信华公司版权所有 2 / 14 Application, Content, Network Security, Anchiva 安 信 华 威 胁 报 告 (2011年 第 二 季 度 )目录目录 Malware 威
2、胁威胁概况概况 . 3 图 1.1 2011 年第二季度 Malware 类别比例图 . 3 Web Malware Top20 . 4 图 2.1 Web Malware Top20 . 4 Email Malware Top20 . 5 图 3.1 Email Malware Top20 . 5 恶意网站恶意网站 Top20 . 6 图 4.1 恶意网站 Top20 . 6 图 4.2 恶意站点新域名注册国家分布统计 . 7 中国地区政府、高校类网站篡改分析中国地区政府、高校类网站篡改分析 . 7 图 5.1 中国地区政府、高校类网站篡改(分类)数量统计周报(第二季度). 7 图 5.2
3、中国地区政府、高校类网站篡改(分类)数量统计周报(第一季度). 8 图 5.3 中国地区政府、高校类网站被篡改数量地区 Top10(第二季度) . 8 Web 应用应用威胁分析威胁分析 . 8 图 6.1 Web 应用威胁比例图 . 9 图 6.2 黑客通过网站安全漏洞上传 asp 木马后门 . 9 图 6.3 黑客通过 asp 木马后门程序直接修改网站程序代码 . 10 图 6.4 被挂黑链的页面出现了很多“第三者” . 10 僵尸网络僵尸网络 . 11 图 7.1 僵尸服务器所处国家比例图 . 11 图 7.2 加密信息的网络通信片段 . 12 图 7.3 安信华拦截日志 . 12 关于关
4、于安信华安信华 . 13 关于关于安信华互联网安全实验室安信华互联网安全实验室(Anchiva RapidRX Labs) . 14 2011 年年第第二二季度季度 安信华公司版权所有 3 / 14 Application, Content, Network Security, Anchiva 安 信 华 威 胁 报 告 (2011年 第 二 季 度 )Malware 威胁威胁概况概况 本季度安信华互联网安全实验室共截获各类 Malware 超过 210 万。 其中木马所 占比例仍超过恶意软件一半,约为 58.8%略有下降,相应的黑客工具则上升近 4 个 百分点,成为本季度 Malware
5、威胁的另一突出问题,间谍软件和蠕虫所占比例较上 季度的 12.4%、10.5%升降互平,分别为 15.2%和 7.7%,广告软件、传统病毒、后 门程序和其它类别所占比例仍变化不大。 图图 1.1 2011 年年第第二二季度季度 Malware 类别比例图类别比例图 Q2 2011 安信华安信华季度威胁报告大事记季度威胁报告大事记 安信华截获各类 Malware 超过 210 万,黑客工具成为本季度突出问题。 新增恶意域名注册依旧来自中、美、俄三国。 QQ 钓鱼、微博钓鱼、金融钓鱼呈三足鼎立之势。 弹窗广告、导航网站、恶意软件下载成为恶意网站主要表现方式。 广告黑链入侵防不胜防。 僵尸网络服务器
6、数量美国居首,中国大陆位列第二所占比重呈上升趋势。 控制僵尸网络依托的通讯协议呈多样化趋势,社交僵尸网络即将到来。 2011 年年第第二二季度季度 安信华公司版权所有 4 / 14 Application, Content, Network Security, Anchiva 安 信 华 威 胁 报 告 (2011年 第 二 季 度 )Web Malware Top20 本季度的 Web 威胁中,其出现频率最高的前 20 个 Malware 如下图 2.1 所示。 图图 2.1 Web Malware Top20 本季度 Web Malware 威胁前 20 中,在桌面平台对抗反病毒软件的
7、Rootkit 黑 客工具已名列第二, 它与其它 Malware 相配合将增加其它 Malware 的生存机率, 同 时也给受感染系统的稳定性埋下隐患;另外,木马(Trojan)在本次 Top20 中占半 数以上,依然是安全威胁的重点,值的注意的是网马在其中所占的比重近一半,这 将大大增加用户在平常的网页浏览中系统被感染的可能。 2011 年年第第二二季度季度 安信华公司版权所有 5 / 14 Application, Content, Network Security, Anchiva 安 信 华 威 胁 报 告 (2011年 第 二 季 度 )Email Malware Top20 根据
8、安信华 Malware 监测网的监测结果,本季度的邮件威胁中,出现频率最高 的前 20 种 Malware 如下图 3.1 所示。 图图 3.1 Email Malware Top20 本季度老牌邮件蠕虫依然肆虐,Mydoom、Netsky、Bagle 等家族排名靠前, 特别是 Mydoom 占据前三位。另一个突出的问题是:本地漏洞溢出利用工具所占比 例大增,其中 Exploit/DOC.CVE-2010-3333.0CB0 排名较上季度上升 7 位,其变种 Exploit/DOC.CVE-2010-3333.7C6C 和 Exploit/PDF.Pidief、Exploit/DOC.Maldrp 家 族也名列其中。 2011 年年第第二二季度季度 安信华公司版权所有 6 / 14 Application, Content, Network Security, Anchiva 安 信 华 威 胁 报 告 (2011年 第 二 季 度 )恶意网站恶意网站 Top20 根据安信华 Malware 监测网的监测结果,发布恶意软件数量最多的前 20 个恶 意网站如下图 4.1 所示。 图图 4.1 恶意网站恶意网站 Top20 注意,以上所列网站部分仍然存在恶意链接,请勿直
