12月第1周网络安全报告:85.9万境内主机感染病毒

来源:岁月联盟 编辑:exp 时间:2014-12-17

  IDC评述网12月16日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第1周(2014-12-01至2014-12-07)期间,我国互联网网络安全指数整体评价为良。

  下面,请与IDC评述网一同关注在12月01日至12月07日期间,我国互联网网络安全状况:

 

  (图1)12月第1周网络安全基本态势图

  根据图1,可知在12月第1周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量约为85.9万,环比上涨50.8%;境内被篡改网站总数升至3472个,比上周增加了22.4%,其中政府网站数量上涨了40.0%;

  接下来,可知境内被植入后门网站总数为748个,环比上周,上升了5.9%,其中政府网站数量减少至30个;另外,针对境内网站的仿冒页面数量较上周下降了17.5%,降至5497个。

  此外,新增信息安全漏洞数量增加至142个,环比增长2.9%。其中高危漏洞数量有53个,与上周对比,增加了12.8%。

  一、 网络病毒活动情况

  

 

  (图2)网络病毒活动情况图

  通过图2,可知本周境内感染网络病毒的主机数量约为85.9万个,环比上周,增加了28.9万个,涨幅明显增大。其中被木马或僵尸程序控制的主机数量约61.2万,环比上涨96.6%;而感染飞客(conficker)蠕虫的主机约24.7万,降幅与上周一致,为4.4%。

  

  (图3)网络病毒活动情况图

  观察图3可知,本周新增网络病毒名称29个,环比上升93.3%;新增网络病毒家族3个,比上周增加2个。

  

 

  (图4)放马站点域名注册所属境内外分布

  如图4所示,本周放马站点域名注册所属地分布情况如下:境外占比64.3%,环比有所下降;境内占比升至34.5%;另外,域名属地未知占比涨至1.2%。

  (图5)305个放马站点所属顶级域名

  依据图5数据表现,可知在305个放马站点所属顶级域名中,获得前三的依次是.COM、.NET、.CN。其中.COM的占比为81.8%,比重最大,与上周相比,有所减小。另外,.CN的占比未发生变化,依然是4.5%。而.NET的占比则升至7.7%。

  二、 网站安全情况

  (图6)我国境内被篡改网站按类型分布

  由图6可知,在网站安全方面,.COM以高达72.8%的占比成为我国境内最容易被篡改网站的类型。其次是占比为6.9%的.NET,环比上周,有所增加。接着依次是.GOV、.ORG、.BIZ、.EDU。环比上周,前四名排名无变化。

  (图7)我国境内被植入后门的网站按类型分布

  观察图7,IDC评述网注意到,本周我国境内被植入后门的网站按类型分布排在前五名的依次是.COM、.NET、.GOV、.EDU与.ORG。其中,只有.NET的占比上涨了0.2%,其余均有所下降:.COM下降了0.7%;.GOV下降了1.2%;.EDU下降了1.1%;.ORG下降了0.1%。由此可知,.GOV降幅最大。

  三、重要漏洞情况

  

  (图8)信息安全漏洞情况图

  通过图8,可知在本周新增的信息安全漏洞中,属于中危级别的漏洞数量为81个,约占总数的57%,较上周减少了1.2%;高危漏洞数量增至53个,环比上升12.8%;低危漏洞的数量减至8个,环比上周,下降了11.1%。

 

  (图9)本周收录漏洞按影响对象类型分布

  如图9所示,在12月第1周收入漏洞按影响对象类型分布情况如下:应用程序漏洞占比依然排名第1,为64.1%,环比上周,增加了14.1%。排名其后的是WEB应用漏洞,占比减至20.4%,降幅为12.2%;而排名第3的网络设备漏洞,其占比升至12.7%。另外,安全产品漏洞与数据库漏洞的占比均为0.7%,排名并列第5。

  综上所述,在12月第1周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。