境外木馬控制服務(wù)器激增四倍

文/王營康

CNCERT發(fā)布1 0月網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)

木馬監(jiān)測數(shù)據(jù)分析

木馬受控主機的數(shù)量和分布

2010年10月，CNCERT監(jiān)測發(fā)現(xiàn)我國大陸地區(qū)469165個IP地址對應(yīng)的主機被木馬程序控制，同種類木馬感染量較9月下降32%，其分布情況如圖1所示。其中，數(shù)量最多的地區(qū)分別為廣東省71447個（占中國大陸15.23%）、遼寧省32685個（占中國大陸6.97%）和山東省30129個（占中國大陸6.42%）。

我國大陸地區(qū)被木馬程序控制的主機IP中，中國電信用戶所占比例較大，具體分布情況如圖2所示。

2010年1月至10月，我國大陸地區(qū)被木馬程序控制的主機IP數(shù)量月度統(tǒng)計如圖3所示，同種類木馬感染量較9月下降32%。境外木馬控制服務(wù)器的數(shù)量和分布

2010年10月，參與控制我國大陸計算機的境外木馬控制服務(wù)器IP有63790個，同種類木馬控制服務(wù)器數(shù)量環(huán)比增長517%，主要來自美國、越南和印度，具體分布如圖4所示。

網(wǎng)頁篡改監(jiān)測數(shù)據(jù)分析

我國大陸網(wǎng)站被篡改情況

2010年10月，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2105個，與9月的2489個相比下降15%，其中代號為“aGReSiF”、“JaCKaL”和“3n_byt3”的攻擊者對大陸政府網(wǎng)站進行了大量篡改。

我國大陸被篡改網(wǎng)站數(shù)量按地區(qū)分布情況如圖5所示。其中，數(shù)量最多的地區(qū)分別是北京市373個（占中國大陸17.72%）、江蘇省242個（占中國大陸11.50%）和廣東省238個（占中國大陸11.31%）。

我國大陸被篡改網(wǎng)站數(shù)量按類型分布情況如圖6所示。其中，被篡改數(shù)量最多的分別是.com和.com.cn，為1371個（占中國大陸65.13%），.gov.cn為277個（占中國大陸13.16%），.net&.net.cn為159個（占中國大陸7.55%）。

2010年10月我國大陸網(wǎng)站被篡改數(shù)量處于較低水平。我國大陸地區(qū)政府網(wǎng)站被篡改情況

2010年10月，大陸地區(qū)政府網(wǎng)站被篡改的數(shù)量為277個，較9月的249個增長11%，占大陸被篡改網(wǎng)站的比例由10.00%上升到13.16%。其中，10月10日被篡改數(shù)量最多，達到32起。

2010年1月至10月，大陸政府網(wǎng)站被篡改數(shù)量各月累計達3760個，其中不重復(fù)的有2344個。

截至10月底，大陸地區(qū)有97個被篡改政府（網(wǎng)站所屬機構(gòu)標(biāo)為省、市、區(qū)單位的.gov.cn）網(wǎng)站仍未恢復(fù)。

CNCERT每日都對監(jiān)測到的大陸被篡改網(wǎng)站進行匯總分析，并及時通知網(wǎng)站所在省的分中心協(xié)調(diào)解決，促進相關(guān)部門盡快恢復(fù)被篡改網(wǎng)站。