據(jù)江民科技的監(jiān)測數(shù)據(jù)統(tǒng)計，2010年上半年經(jīng)常被惡意站點和被掛馬站點利用的漏洞如下：在上述13個漏洞中，僅有兩個是今年新發(fā)的漏洞，其余漏洞多是在2009年甚至是更早時間之前出現(xiàn)的。至今為止，這些漏洞都已通過相應(yīng)的補丁或者程序的更新得以修復(fù)，可以說如果用戶及時對操作系統(tǒng)、Office以及常用第三方軟件進行更新，完全可以免遭這些網(wǎng)頁木馬的侵害，從而在很大的程度上增強了系統(tǒng)的安全性。

　　網(wǎng)頁掛馬和惡意網(wǎng)站常用漏洞

　　據(jù)江民科技的監(jiān)測數(shù)據(jù)統(tǒng)計，2010年上半年經(jīng)常被惡意站點和被掛馬站點利用的漏洞如下：

　　

 

　　2010年上半年網(wǎng)頁掛馬和惡意網(wǎng)站常用漏洞

　　在這些漏洞中，約有60%出自微軟旗下的相關(guān)產(chǎn)品，其余出自第三方軟件?？梢?，微軟的相關(guān)漏洞仍舊是用戶面臨的主要威脅。

　　在上述13個漏洞中，僅有兩個是今年新發(fā)的漏洞，其余漏洞多是在2009年甚至是更早時間之前出現(xiàn)的。至今為止，這些漏洞都已通過相應(yīng)的補丁或者程序的更新得以修復(fù)，可以說如果用戶及時對操作系統(tǒng)、Office以及常用第三方軟件進行更新，完全可以免遭這些網(wǎng)頁木馬的侵害，從而在很大的程度上增強了系統(tǒng)的安全性。

　　惡意站點的相關(guān)特點

　　國內(nèi)某動態(tài)域名服務(wù)商旗下的動態(tài)域名常被不法分子用來傳播網(wǎng)頁木馬和惡意程序。這類域名或許大家已經(jīng)耳熟能詳，例如3322.org、2288.org、9966.org、8866.org等。以2288.org為例，不法分子每天都要更換若干個域名來進行惡意程序的傳播。下表所列是江民科技近期在2288.org監(jiān)測到的部分用來掛馬的惡意二級域名：

　　

 

　　這些域名的二級域名通常為3位英文字母，按照每位至少存在26種可能計算下來，不法分子至少可以創(chuàng)造出17576個二級域名，從而可以輕易實現(xiàn)“打一槍換一個域名”，以此躲避對于其域名的封堵。不法分子每天都在同安全軟件廠商樂此不疲地玩著這種更換域名的游戲，不過這種情況自6月底已開始大幅的減少。這或許說明，相關(guān)的域名服務(wù)商可能加大了自身的管理力度，如果是這樣那必將在源頭上對掛馬行為起到遏制。

　　不僅僅是動態(tài)域名，掛馬者們還利用了國外一些域名注冊商的審核不嚴(yán)格，注冊了大量的.info的域名進行惡意程序的傳播。下表所列是江民科技近期監(jiān)測到的部分.info域名：

　　

 

　　從上表中不難看出，雖然不法分子有了獨立的一級域名，但仍然會通過注冊二級域名的方式來躲避封堵。不過這種利用.info域名進行瘋狂掛馬的行為在進入6月份以后也基本上處于銷聲匿跡的態(tài)勢。

　　惡意站點地區(qū)分布

　　據(jù)江民科技的監(jiān)測數(shù)據(jù)表明，掛馬站點的服務(wù)器大多位于國內(nèi)。其中，1月份和2月份時廣東省占據(jù)的比例位居各省市之首。同時，服務(wù)器位于上海市的惡意站點數(shù)量在2月份時也有所增加。3月份，上海市已位于各地區(qū)排名之首，浙江省則緊隨其后。4、5月份，河南省的惡意網(wǎng)站數(shù)量有明顯增加，上海市和廣東省則處于較為明顯的回落，不過浙江省依然占據(jù)著較大的比例。進入6月份以來，貴州省和浙江省則成為了惡意站點的主要聚集地。

　　就整體而言，浙江省的惡意站點數(shù)量在2010年上半年各月間均保持著較為平穩(wěn)的數(shù)量和發(fā)展態(tài)勢，由此可見該地區(qū)已然形成了一種穩(wěn)定的掛馬環(huán)境或者灰色產(chǎn)業(yè)生態(tài)鏈，因此尤為值得引起有關(guān)部門的重視。

　　上半年監(jiān)測到的被掛馬站點

　　據(jù)江民科技的監(jiān)測數(shù)據(jù)顯示，2010年上半年一些地方政府網(wǎng)站以及一些具有較大知名度或者影響力的站點紛紛被掛馬。其中，一些技術(shù)實力較強的站點在

　　當(dāng)天就會恢復(fù)正常，而一些技術(shù)實力較弱的站點則可能屢遭篡改，或者出現(xiàn)長達數(shù)月的持續(xù)性掛馬，從而給這些站點的用戶造成了長期的安全隱患。

　　被黑的政府類站點也是如此，雖然現(xiàn)在的政府站點掛馬現(xiàn)象較2008年而言已有所減少，但整體形勢依舊不容樂觀，被掛馬和被篡改的事件仍舊屢見不鮮。以“黃山區(qū)政府網(wǎng)”為例，該站點自6月4日被江民科技監(jiān)測到存在掛馬事件以來，時至今日其掛馬頁面仍舊可以訪問。由此可見，一些地方政府雖然在電子政務(wù)方面進行著積極的嘗試，但在后續(xù)的技術(shù)支持與維護方面并未齊頭并進，由此便給不法分子們帶來了許多可乘之機。不法分子在入侵政府站點之后，可利用政府站點較為優(yōu)勢的硬件資源進行搜索引擎優(yōu)化、文件下載服務(wù)器甚至是充當(dāng)攻擊跳板等，不僅影響了政府站點發(fā)揮正常的社會功能，還可能對網(wǎng)絡(luò)安全產(chǎn)生更大的威脅和破壞。

　　附：江民科技2010上半年監(jiān)測到的被掛馬站點和被黑政府網(wǎng)站(部分)：

　　

重慶中技互聯(lián)網(wǎng)信息資訊有限公司
重慶網(wǎng)站建設(shè)事業(yè)部官方網(wǎng)：www.aorustv.com
電子商務(wù)建站事業(yè)部咨詢電話：023-67742189
門戶網(wǎng)站品牌加盟推廣電話：023-67742189
7*24小時服務(wù)電話：023-67742189
媒體合作電話：13883323406
投資合作電話：13896068183
QQ及郵件地址：446515345@qq.com