中国目前唯一一家微软全球安全服务提供商“知道创宇”近日首次发布了中国互联网安全报告。报告对 2009 年中国互联网安全形势进行了分析。
去年挂马趋势不容乐观
报告指出,中国互联网2009年整体挂马情况非常普遍,全国所有省份都存在程度不一的挂马现象。同时,国家重点部门和单位的网站也被发现存在较为严重的挂马问题。
春节期间是全年挂马量最高的时刻,各个长假期间的挂马量也比平时有显著提高。
去年北京是挂马重灾区,以 34212 个挂马网站居全国首位,其次是广东和上海。而挂马源主要在国内服务器,其中广东省是传播重点地区,占了近七成。
公司网站是去年被挂马次数最多的行业网站类型。去年 22856 个公司网站曾被挂马,挂马率达 26%,其次是企业网站和政府网站。金融、电信业网站防护措施相对较好,挂马率仅为 0.1% - 0.3%。
去年被挂马最多的网站名为“17173《热舞派对 ii》专区”,一年内被挂马多达 360 次,平均 365 天内只有 5 天未被挂马。紧随其后的是某箱包公司网站,被挂马 298 次,以及某私服网站,被挂马 286 次。
去年被利用次数最多的漏洞是 MS06-014(“Microsoft 数据访问组件 (MDAC) 功能中的漏洞可能允许执行代码”),而该漏洞早在 2006 年就被发现并修补。第二名和第三名分别是 Microsoft DirectShow 和 Adobe Flash 的漏洞。
杀毒引擎排名:AntiVir 最优 ViRobot 最差?
报告称,根据监测中心用网络上收集的病毒样本进行的测试,AntiVir 以 89.56% 的检出率排名第一,其次是 Ikarus 和 Sophos。而倒数第一则是一个叫 eTrust-Vet 的引擎,检出率仅为57.05%,ClamAV 和 nProtect 名列倒数第二第三。值得注意的是,比较有名的 PCTools 和 AhnLab-V3 引擎也赫然出现在倒数十名内。
结论
报告最后指出,过去一年内各种流行软件、社交网站(SNS)、浏览器插件漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。黑客的攻击对象由以前的操作系统转向了互联网,挂马已经成为传播木马病毒的主要手段。
下载:知道创宇2009中国互联网安全报告报告