08上半年十大恶意域名80%IP地址指向浙江

日期: 2008-07-16 来源:TechTarget中国 英文

   《2008年上半年互联网挂马报告》报告显示,2008上半年十大恶意域名列表中,就有80%的恶意域名的IP地址是指向浙江省的。


  2008年网页木马急骤增长,专业化、团队式的木马制造者,在攫取巨额非法利益的同时,给广大网友的正常工作学习带来了很大的不便、使网友们的利益受到了极大的损失。巨额利润、第三方应用程序漏洞、社会工程学成为2008年上半年的网马增长的主要条件。很多流行病毒(如:机器狗、磁碟机、游戏盗号病毒)除了利用程序自身的传播机制进行传播外,也都会利用各种网马来扩大其破坏范围。


图1 网马增长曲线图
 图1 网马增长曲线图


  (上图为超级巡警连续九周的抽样调查统计图,其中:蓝线为网马的实际增长曲线、黑线为网马的增长趋势曲线)


  从图中可以看出,短短十周的时间内国内网络上的网页木马竟达到了10多倍的增长。由于一个网 页木马对应着成百上千的,甚至是数以万计的计算机网络用户,所以通过网页木马被感染的计算机是放射性增长的。超级巡警团队监控数据显示,在抽样调查所统计 的时间内,被感染的网页数量达到1449034,几乎是平均每个网民每天至少会浏览到一个恶意链接。被感染的网页增长走势如下图:



图2 被感染网页增长曲线图


图2 被感染网页增长曲线图



  网页木马作为打开网络上计算机的“弹头”,它会通过各种系统漏洞或应用程序漏洞,率先获取网络终端计算机的某种权限。通过已经获得的权限,去指定的服务器下载回来“有效载荷”。而这些“有效载荷”就是数十个盗取各种游戏软件、即时通讯软件、邮箱等密码或敏感信息的木马。


  2008年上半年中国各个地区的网马都呈增加态势,一个原因是由于网络接入发展非常快。另一个原因是,同一年前相比,国内外的搜索引擎越来越多地把重点放在国内的服务器上。网马分布的主要地区如下图所示:



图3 网马分布图


 


图3 网马分布图



  (“其他”中包括除图中所列主要地区外的其他地区,主要指除中国以外的亚太地址和欧美地区)


  如上图所示,在超级巡警团队统计的2008上半年十大恶意域名列表中,就有80%的恶意域名的IP地址是指向浙江省的。列表如下:



十大恶意域名列表

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐