據(jù)江民科技的監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)，2010年上半年經(jīng)常被惡意站點(diǎn)和被掛馬站點(diǎn)利用的漏洞如下：在上述13個(gè)漏洞中，僅有兩個(gè)是今年新發(fā)的漏洞，其余漏洞多是在2009年甚至是更早時(shí)間之前出現(xiàn)的。至今為止，這些漏洞都已通過(guò)相應(yīng)的補(bǔ)丁或者程序的更新得以修復(fù)，可以說(shuō)如果用戶及時(shí)對(duì)操作系統(tǒng)、Office以及常用第三方軟件進(jìn)行更新，完全可以免遭這些網(wǎng)頁(yè)木馬的侵害，從而在很大的程度上增強(qiáng)了系統(tǒng)的安全性。

　　網(wǎng)頁(yè)掛馬和惡意網(wǎng)站常用漏洞

　　據(jù)江民科技的監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)，2010年上半年經(jīng)常被惡意站點(diǎn)和被掛馬站點(diǎn)利用的漏洞如下：

　　

 

　　2010年上半年網(wǎng)頁(yè)掛馬和惡意網(wǎng)站常用漏洞

　　在這些漏洞中，約有60%出自微軟旗下的相關(guān)產(chǎn)品，其余出自第三方軟件?？梢?jiàn)，微軟的相關(guān)漏洞仍舊是用戶面臨的主要威脅。

　　在上述13個(gè)漏洞中，僅有兩個(gè)是今年新發(fā)的漏洞，其余漏洞多是在2009年甚至是更早時(shí)間之前出現(xiàn)的。至今為止，這些漏洞都已通過(guò)相應(yīng)的補(bǔ)丁或者程序的更新得以修復(fù)，可以說(shuō)如果用戶及時(shí)對(duì)操作系統(tǒng)、Office以及常用第三方軟件進(jìn)行更新，完全可以免遭這些網(wǎng)頁(yè)木馬的侵害，從而在很大的程度上增強(qiáng)了系統(tǒng)的安全性。

　　惡意站點(diǎn)的相關(guān)特點(diǎn)

　　國(guó)內(nèi)某動(dòng)態(tài)域名服務(wù)商旗下的動(dòng)態(tài)域名常被不法分子用來(lái)傳播網(wǎng)頁(yè)木馬和惡意程序。這類域名或許大家已經(jīng)耳熟能詳，例如3322.org、2288.org、9966.org、8866.org等。以2288.org為例，不法分子每天都要更換若干個(gè)域名來(lái)進(jìn)行惡意程序的傳播。下表所列是江民科技近期在2288.org監(jiān)測(cè)到的部分用來(lái)掛馬的惡意二級(jí)域名：

　　

 

　　這些域名的二級(jí)域名通常為3位英文字母，按照每位至少存在26種可能計(jì)算下來(lái)，不法分子至少可以創(chuàng)造出17576個(gè)二級(jí)域名，從而可以輕易實(shí)現(xiàn)“打一槍換一個(gè)域名”，以此躲避對(duì)于其域名的封堵。不法分子每天都在同安全軟件廠商樂(lè)此不疲地玩著這種更換域名的游戲，不過(guò)這種情況自6月底已開(kāi)始大幅的減少。這或許說(shuō)明，相關(guān)的域名服務(wù)商可能加大了自身的管理力度，如果是這樣那必將在源頭上對(duì)掛馬行為起到遏制。

　　不僅僅是動(dòng)態(tài)域名，掛馬者們還利用了國(guó)外一些域名注冊(cè)商的審核不嚴(yán)格，注冊(cè)了大量的.info的域名進(jìn)行惡意程序的傳播。下表所列是江民科技近期監(jiān)測(cè)到的部分.info域名：

　　

 

　　從上表中不難看出，雖然不法分子有了獨(dú)立的一級(jí)域名，但仍然會(huì)通過(guò)注冊(cè)二級(jí)域名的方式來(lái)躲避封堵。不過(guò)這種利用.info域名進(jìn)行瘋狂掛馬的行為在進(jìn)入6月份以后也基本上處于銷聲匿跡的態(tài)勢(shì)。

　　惡意站點(diǎn)地區(qū)分布

　　據(jù)江民科技的監(jiān)測(cè)數(shù)據(jù)表明，掛馬站點(diǎn)的服務(wù)器大多位于國(guó)內(nèi)。其中，1月份和2月份時(shí)廣東省占據(jù)的比例位居各省市之首。同時(shí)，服務(wù)器位于上海市的惡意站點(diǎn)數(shù)量在2月份時(shí)也有所增加。3月份，上海市已位于各地區(qū)排名之首，浙江省則緊隨其后。4、5月份，河南省的惡意網(wǎng)站數(shù)量有明顯增加，上海市和廣東省則處于較為明顯的回落，不過(guò)浙江省依然占據(jù)著較大的比例。進(jìn)入6月份以來(lái)，貴州省和浙江省則成為了惡意站點(diǎn)的主要聚集地。

　　就整體而言，浙江省的惡意站點(diǎn)數(shù)量在2010年上半年各月間均保持著較為平穩(wěn)的數(shù)量和發(fā)展態(tài)勢(shì)，由此可見(jiàn)該地區(qū)已然形成了一種穩(wěn)定的掛馬環(huán)境或者灰色產(chǎn)業(yè)生態(tài)鏈，因此尤為值得引起有關(guān)部門(mén)的重視。

　　上半年監(jiān)測(cè)到的被掛馬站點(diǎn)

　　據(jù)江民科技的監(jiān)測(cè)數(shù)據(jù)顯示，2010年上半年一些地方政府網(wǎng)站以及一些具有較大知名度或者影響力的站點(diǎn)紛紛被掛馬。其中，一些技術(shù)實(shí)力較強(qiáng)的站點(diǎn)在

　　當(dāng)天就會(huì)恢復(fù)正常，而一些技術(shù)實(shí)力較弱的站點(diǎn)則可能屢遭篡改，或者出現(xiàn)長(zhǎng)達(dá)數(shù)月的持續(xù)性掛馬，從而給這些站點(diǎn)的用戶造成了長(zhǎng)期的安全隱患。

　　被黑的政府類站點(diǎn)也是如此，雖然現(xiàn)在的政府站點(diǎn)掛馬現(xiàn)象較2008年而言已有所減少，但整體形勢(shì)依舊不容樂(lè)觀，被掛馬和被篡改的事件仍舊屢見(jiàn)不鮮。以“黃山區(qū)政府網(wǎng)”為例，該站點(diǎn)自6月4日被江民科技監(jiān)測(cè)到存在掛馬事件以來(lái)，時(shí)至今日其掛馬頁(yè)面仍舊可以訪問(wèn)。由此可見(jiàn)，一些地方政府雖然在電子政務(wù)方面進(jìn)行著積極的嘗試，但在后續(xù)的技術(shù)支持與維護(hù)方面并未齊頭并進(jìn)，由此便給不法分子們帶來(lái)了許多可乘之機(jī)。不法分子在入侵政府站點(diǎn)之后，可利用政府站點(diǎn)較為優(yōu)勢(shì)的硬件資源進(jìn)行搜索引擎優(yōu)化、文件下載服務(wù)器甚至是充當(dāng)攻擊跳板等，不僅影響了政府站點(diǎn)發(fā)揮正常的社會(huì)功能，還可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生更大的威脅和破壞。

　　附：江民科技2010上半年監(jiān)測(cè)到的被掛馬站點(diǎn)和被黑政府網(wǎng)站(部分)：

　　

重慶中技互聯(lián)網(wǎng)信息資訊有限公司
重慶網(wǎng)站建設(shè)事業(yè)部官方網(wǎng)：www.tmsmall666.cn
電子商務(wù)建站事業(yè)部咨詢電話：023-67742189
門(mén)戶網(wǎng)站品牌加盟推廣電話：023-67742189
7*24小時(shí)服務(wù)電話：023-67742189
媒體合作電話：13883323406
投資合作電話：13896068183
QQ及郵件地址：446515345@qq.com