瑞星報告稱六成用戶為瀏覽色情網(wǎng)站不惜中毒

　　7月22日消息，瑞星公司發(fā)布今日發(fā)布《2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》（以下簡稱“《瑞星安全報告》”）。報告顯示粵、京、湘三地為上半年木馬網(wǎng)站最大受災(zāi)區(qū)，瀏覽器成掛馬溫床，65.5%用戶為瀏覽色情網(wǎng)站不惜中毒。

　　今年上半年，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達(dá)2.9億個，共有11.2億人次網(wǎng)民遭木馬攻擊，平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊，廣東、北京、湖南是受木馬網(wǎng)站攻擊次數(shù)最多三個省。從數(shù)據(jù)來看，木馬網(wǎng)站數(shù)量比去年同期有大幅增加，但第二季度比第一季度有顯著下降。

　　隨著殺毒軟件對掛馬網(wǎng)站的有效攔截，目前木馬病毒的增長勢頭被成功遏制，而傳統(tǒng)的“感染型病毒”逐漸抬頭，這表明病毒制造團伙在掛馬網(wǎng)站被封堵的情況下，只好回歸以往高成本的“感染性病毒”（編寫較為復(fù)雜、感染效率低）攻擊方式。

　?。ㄗⅲ荷蠄D是上半年截獲木馬網(wǎng)站次數(shù)曲線圖，時間周期為每月）

　　2009年上半年“云安全”系統(tǒng)截獲了2.9億個掛馬網(wǎng)站，其中第一季度截獲1.9億，第二季度截獲1億；第一季度有8億人次網(wǎng)民遭掛馬網(wǎng)站攻擊，第二季度下降為3.2億次，環(huán)比下降60%。這說明瑞星“云安全”系統(tǒng)的實際運行效果令人滿意。

　　以下是《瑞星安全報告》的要點摘錄：

　　一、上半年十大毒網(wǎng)和毒王

　　2009上半年十大木馬網(wǎng)站

　　據(jù)統(tǒng)計上半年度排行前兩位的木馬網(wǎng)站是www.mm9860.cn下的兩個頁面,攻擊網(wǎng)民數(shù)量都超過了145萬，排行第一的病毒為Worm.Win32.Autorun.eyr(病毒下載器)，感染了177萬人次的網(wǎng)民。

　　2009上半年十大病毒

　　二、65.5%用戶為瀏覽色情網(wǎng)站不惜中毒

　　瑞星“云安全”系統(tǒng)已對色情、淫穢等網(wǎng)站進行了有效的攔截和警告提示，當(dāng)用戶訪問此類網(wǎng)站時，軟件會提前進行攔截并告知用戶存在不良內(nèi)容或危險，但是有近65.5%的用戶，仍選擇繼續(xù)瀏覽，為滿足其好奇心不惜感染病毒。

　　三、瀏覽器成掛馬溫床

　　網(wǎng)民被掛馬網(wǎng)站攻擊成功時使用的軟件，主要是各種瀏覽器，以及內(nèi)嵌了網(wǎng)頁的流行軟件。從統(tǒng)計數(shù)據(jù)可以看出，IE瀏覽器在該項統(tǒng)計中名列第1，遨游、世界之窗、360瀏覽器分列3至5位。

　　四、粵、京、湘三地為上半年木馬網(wǎng)站最大受災(zāi)區(qū)

　　2009年上半年，在各省疫情方面，廣東省以8％的數(shù)量領(lǐng)先，北京、山東、湖南、江蘇等省市緊隨其后，普遍規(guī)律是，網(wǎng)民越多的省份，受木馬網(wǎng)站攻擊的疫情越嚴(yán)重。北京、廣東、浙江則是木馬網(wǎng)站數(shù)量最多的三個省，有35%的木馬網(wǎng)站服務(wù)器位于北京市。

　　五、黑客掛馬目標(biāo)轉(zhuǎn)向大型網(wǎng)站

　　在2009年上半年瑞星“云安全”攔截惡意網(wǎng)址中，有大量大型網(wǎng)站被掛馬。MSN中國、中華英才網(wǎng)、北京大學(xué)網(wǎng)站等大型網(wǎng)站、高校網(wǎng)站多次被掛馬，一些明星網(wǎng)站、名人博客也被植入木馬鏈接，使得很多網(wǎng)民瀏覽網(wǎng)頁后被木馬侵襲。

　　十大被掛馬網(wǎng)站排名

　　六、掛馬網(wǎng)站數(shù)量顯著下降 黑客回歸“感染型”病毒

　　從今年3月份開始，“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號木馬樣本數(shù)量呈明顯下降趨勢。隨著“云安全”系統(tǒng)的順利運行，黑色產(chǎn)業(yè)鏈中的主要傳播途徑—“網(wǎng)站掛馬”受到嚴(yán)重打擊，用戶通過“掛馬網(wǎng)站”直接感染木馬病毒的機會大大減少，制作成本較低的木馬病毒也在逐漸下降。

　　黑客為保證自己的獲得穩(wěn)定的經(jīng)濟利益，不得不重新采用新型感染性病毒。據(jù)統(tǒng)計，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬，而6月份則達(dá)到了395萬，上升了近4倍。相對掛馬網(wǎng)站低廉的“成本”相比，感染型病毒要求的技術(shù)門檻很高，編寫難度較大，其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。

　　“感染型”病毒傳播更加隱蔽，技術(shù)的角度上需要黑客具有非常高的技術(shù)水平，黑客制造感染型病毒成本大大提高。黑客將病毒的感染功能模塊化，一是提高病毒感染功能的復(fù)雜度，二是專注破壞功能（比如：后門功能、盜號功能、下載功能）的實現(xiàn)。兩部分功能進行組合，快速生產(chǎn)具有各種破壞功能的感染型病毒。

　　網(wǎng)民民如何防范“掛馬網(wǎng)站”與木馬病毒

　　針對報告中提到的問題，瑞星安全專家表示，普通網(wǎng)民可以采用以下措施防止盜號木馬、掛馬網(wǎng)站的侵襲：

　　1、安裝最新安全軟件，最新安全軟件能通過對掛馬網(wǎng)頁行為的監(jiān)控，阻止木馬入侵用戶電腦，將木馬病毒攔截在電腦之外。其強大的殺毒引擎，可以徹底殺滅新型感染型病毒與木馬。

　　2、利用最新安全軟件的“漏洞掃描與修復(fù)”功能，可以幫網(wǎng)民修復(fù)系統(tǒng)漏洞，阻止掛馬網(wǎng)站利用各種漏洞進行侵襲。

　　4、養(yǎng)成良好上網(wǎng)習(xí)慣，高度警惕網(wǎng)絡(luò)詐騙，不觀看各類不良視頻，不訪問不健康網(wǎng)站。（整理/樂天）