您现在的位置是:首页 > IT基础架构 > 网络与安全 >
金山发布报告称八月新增电脑病毒300万
摘要9月10日,金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。八月,中国大陆地区新增电脑病毒3,018,506个,病毒感染电脑21,147,939台次。...
9月10日,金山互联网安全发布《八月中国电脑病毒疫情及互联网安全报告》。报告显示,八月中国互联网安全形势依旧严峻。八月,中国大陆地区新增电脑病毒3,018,506个,病毒感染电脑21,147,939台次。
其中网站被挂马问题再次加剧,仅金山毒霸云安全系统监测到的被挂马网址就有1,507,116个之多。
金山毒霸反病毒工程师李铁军表示, 8月,互联网安全界经历了几次几乎拥有“革命意义”的安全危机。我们突然发现,互联网从程序员们的电脑开始,就变得不再安全,即使是软件厂商生产出的正版软件,也有可能成为你电脑里的毒源;而使你每天获知好友动态的SNS社区,也正成为病毒传播和钓鱼诈骗的乐土,不法分子只需搞定一个用户,病毒木马和诈骗消息就能以几何增长般的速度自动扩散,而且你对他们完全没有提防的意识;甚至连始终站在法律刀口上的挂马团伙,也找到了苟延残喘的好办法,依靠一组特殊代码就轻松躲过部分杀软厂商的监控,继续危害网络。所有新技术、新手段都是为了一个目的:牟取暴利。
报告显示,8月份,挂马攻击开始进一步复苏。继续7月份挂马攻击的迅猛势头,在8月份的到了非常完美的延续。尽管增长幅度并不像7月0day漏洞辈出时那么明显,但整个8月中,仅由金山毒霸云安全系统监测到的被挂马页面还是有1,507,116个之多。
值得一提的是,一种新的挂马攻击模式,在8月末被金山毒霸云安全系统发现。在8月的最后几天,国内多家大型网站的网页或论坛连续被挂马。金山毒霸安全专家对他们的的挂马数据进行分析后发现,这几个页面上的挂马脚本为同一款,该毒被设计为“只有通过google、baidu、soso、sogou等搜索引擎搜索上述网址,并亲自点击进入,恶意挂马才会执行”。
这是一种新的挂马攻击模式,以前从未发现。结合目前网络安全大环境以及挂马技术的细节进行综合分析后,金山毒霸安全专家判定,这是黑客为了躲避安全软件厂商对挂马网页进行验证而精心设计的,而且可以判定,这几起案件为同一个黑客团伙所为。
此外,报告列举了8月期间,国内遭受恶意程序感染次数最多的前10个地区。广东地区依旧是重灾区,接下来依次是江苏、山东、河南、河北、浙江、四川、上海、辽宁、北京。李铁军表示,如果某地区遭受攻击电脑数量偏高,通常与该地区电脑拥有量、用户上网习惯、地区门户网站挂马情况,以及黑客所使用工具的扫描或攻击规则等有关。
(本文不涉密)
责任编辑: