一、本周互联网总体安全状况
本周国内互联网总体安全态势为:一般
新增样本:
恶意软件样本为总数为:1893万个,比上周减少12.05 %;
挂马网页总数为:114万个,比上周减少42.21%;
钓鱼欺诈网站总数为:24168个,比上周减少22.30%;
查杀木马、病毒:
查杀恶意软件文件总数为:54514万次,比上周增加3.08%;
拦截:
挂马网页访问总计:4713万次,比上周增加8.44 %;
钓鱼欺诈网站访问总计:4927万次,比上周减少16.77 %;
二、本周互联网重点安全事件
1、飓风木马对抗云安全
概述:飓风木马是今年流行度较高的一类恶意广告程序,它主要借助不良视频网站的影音播放插件传播,并不断变种对抗杀毒软件的云安全功能,截至2010年12月12日,受到飓风木马感染的电脑数量日均超过3万台,360安全产品可以对飓风木马进行有效防护和查杀。
症状:一些不良视频网站的首页挂满诱惑性影视剧海报图片,想播放就需要安装“BoHu高清视频”插件。如果网友急于安装插件观看视频,电脑就会受到“飓风”木马的攻击,导致多款国内外主流杀毒软件无法正常工作,比如更新不了病毒库、连接不上云安全中心,甚至都无法正常访问杀毒厂商的官方网站。
受到“飓风”木马攻击的电脑,除了杀毒软件“云安全”功能遭到干扰和破坏外,表面上并没有明显的症状,但是浏览器会被木马暗地劫持。最简单的验证方法是,如果在IE浏览器地址栏输入淘宝首页网址(www.taobao.com),打开后页面却显示为“淘宝网热卖”,就说明“飓风”木马正在电脑中偷偷运行。
图1、“飓风”木马典型症状:“淘宝首页”显示为“淘宝网热卖”
技术分析:飓风木马对抗云安全技术的手段主要有三种:1、屏蔽安全厂商云服务器的IP;2、安装NDIS驱动,干扰安全软件的联网通讯;3、在木马程序中添加随机的垃圾数据,增大自身文件的大小,为云查杀引擎上传分析可疑程序制造障碍。
建议:360安全卫士和360杀毒的主动防御功能可以拦截飓风木马的运行,使其无法危害用户电脑。建议此类木马通常捆绑在不良视频网站的影音插件中,网友们应对此提高警觉。
1、截获的恶意软件样本数量
本周360安全中心共截获新增恶意软件样本 1893 万个,比上周减少 12.05 % 。
2、恶意软件感染的用户终端数量
本周360安全中心检测到受恶意软件感染的用户终端数量为日均 661 万个,比上周减少 4.43 %。
3、恶意软件查杀次数
本周360安全中心查杀恶意软件文件总数为54514万次,日均7788万次,比上周增加3.08%。
4、本周查杀量最多的10个恶意软件
5、被挂马页面数量
本周360安全中心检测到被挂马网站的数量为 114 万个,日均 16 万个,比上周减少 42.21%。
6、被挂马网站域名分布
本周被挂马网站的域名分布如下图所示。
7、被挂马网站地域分布
本周被挂马网站的地域分布如下图所示:
8、钓鱼欺诈网站数量
本周360安全中心检测到的钓鱼欺诈网站总数为24168个,比上周减少22.30%。
9、钓鱼欺诈网站地域分布
[nickname] ([date])
[content]