还剩1页未读,继续阅读
文本内容:
年月中国境内被土木或僵尸程序控制分析20196僵尸监控特洛伊木马的数据分析1木马或僵尸程序控制主机的月数
1.1ip2019年6月,与同期中国(以下简称中国)相似的主机被特洛伊木马和僵尸程序控制,比5月份的几乎40万马增加了
18.2%2018年7月至2019年6月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示境内木马或僵尸程序受控主机IP按地区分布情况如图2所示,其中数量最多的地区分别是广东省55,347(占境内
11.8%)、河南省53,736个(占境内
11.5%)和山东省42,783个(占境内
9.1%)o境外木马或僵尸程序控制服务器分析
1.22019年6月,中国境外(以下简称境外)木马或僵尸程序控制服务器IP有3,637个,与5月的7,649个相比下降
52.5%2018年7月至2019年6月,境外木马或僵尸程序控制服务器IP数量月度统计如图3所示境外木马或僵尸程序控制服务器IP按国家或地区分布情况如图4所示,主要分布于美国1,543个(占境外
42.4%)、中国香港507个(占境外
13.9%)和荷兰201个(占境外
5.5%)o从控制境内主机数量来看,位于美国的控制服务器控制了境内297,096个主机IP,控制境内主机IP数量居首位,其次是位于日本和新加坡的IP地址,分别控制了境内65,604个和45,434个主机IP形成僵尸网络,形成僵尸网络
1.32019年6月,在发现的因感染木马或僵尸程序而形成的僵尸网络中,规模大于5,000的僵尸网络有39个,占
0.3%其中规模在10万以上的有1个,较5月减少1个,具体分布情况如图5所示恶意程序样本分析22019年6月,CNCERT重点针对目前流行的信息窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序进行分析,发现敲诈勒索类恶意程序样本185个,恶意扣费类恶意程序样本262个,信息窃取类恶意程序样本261个2019年6月,CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序121个处置下架的移动互联网恶意程序按行为划分,资费消耗类的恶意程序数量居首位(占
32.2%),流氓行为类(占
28.1%)、诱骗欺诈类(占
14.9%)分列第
二、三位数量最佳地区分布32019年6月,境内被篡改网站的数量为19,743个,与5月的19,718个相比增长
0.1吼其中,数量最多的地区分别是北京市4,996个(占境内
25.3%)、广东省2,515个(占境内
12.7%)和山东省1,816个(占境内
9.2%)o2019年6月,境内政府网站被篡改的数量为23个,与5月的55个相比下降
58.2%,占境内被篡改网站的比例由
0.3%下降到
0.l%o境外地址植入净化4ip2019年6月,境内被植入后门的网站数量为12,673个,与5月的6,177个相比增长
105.2%,数据增长原因主要为监测范围扩大境内被植入后门的网站数量最多的地区分别是北京市3,155个(占境内
24.9%)、广东省1,900个(占境内
15.0%)和河南省1,584个(占境内
12.5%)o2019年6月,境外5,554个IP地址通过植入后门对境内11,968个网站实施远程控制其中,境外IP地址主要位于美国(占
26.7%)、新加坡(占
14.7%)和中国香港(占
8.6%)等国家或地区,如图6所示境外IP地址通过植入后门控制境内网站数量中,来自中国香港的IP地址共向境内4,292个网站植入了后门程序,入侵网站数量居首位;其次是来自美国和菲律宾的IP地址,分别向境内2,128个和1,450个网站植入了后门程序2019年6月,境内政府网站被植入后门的数量为150个,与5月的113个相比上升
32.7%,占境内被植入后门网站的比例由
1.8%下降到
1.2%0高危漏洞分析52019年6月,CNVD收集整理信息系统安全漏洞952个其中,高危漏洞320个,可被利用来实施远程攻击的漏洞有841个受影响的软硬件系统厂商包括Adobe、Cisco、Google、IBM、Microsoft、Moxa、Mozilla、Oracle等国外网络安全事件对比62019年6月,CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,765件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),与5月的8,252件相比下降
5.9%,其中来自国外的事件报告有81件2019年6月,CNCERT以及各省分中心共同协调处理了7,776起安全事件,其中恶意程序类、漏洞类事件处理数量较多。