2019年6月中國境內(nèi)被土木或僵尸程序控制分析_第1頁
2019年6月中國境內(nèi)被土木或僵尸程序控制分析_第2頁
2019年6月中國境內(nèi)被土木或僵尸程序控制分析_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2019年6月中國境內(nèi)被土木或僵尸程序控制分析

1僵尸監(jiān)控特洛伊木馬的數(shù)據(jù)分析1.1木馬或僵尸程序控制主機ip的月數(shù)2019年6月,與同期中國(以下簡稱中國)相似的主機被特洛伊木馬和僵尸程序控制,比5月份的幾乎40萬馬增加了18.2%。2018年7月至2019年6月,境內(nèi)被木馬或僵尸程序控制的主機IP數(shù)量月度統(tǒng)計如圖1所示。境內(nèi)木馬或僵尸程序受控主機IP按地區(qū)分布情況如圖2所示,其中數(shù)量最多的地區(qū)分別是廣東省55,347(占境內(nèi)11.8%)、河南省53,736個(占境內(nèi)11.5%)和山東省42,783個(占境內(nèi)9.1%)。1.2境外木馬或僵尸程序控制服務器分析2019年6月,中國境外(以下簡稱境外)木馬或僵尸程序控制服務器IP有3,637個,與5月的7,649個相比下降52.5%。2018年7月至2019年6月,境外木馬或僵尸程序控制服務器IP數(shù)量月度統(tǒng)計如圖3所示。境外木馬或僵尸程序控制服務器IP按國家或地區(qū)分布情況如圖4所示,主要分布于美國1,543個(占境外42.4%)、中國香港507個(占境外13.9%)和荷蘭201個(占境外5.5%)。從控制境內(nèi)主機數(shù)量來看,位于美國的控制服務器控制了境內(nèi)297,096個主機IP,控制境內(nèi)主機IP數(shù)量居首位,其次是位于日本和新加坡的IP地址,分別控制了境內(nèi)65,604個和45,434個主機IP。1.3形成僵尸網(wǎng)絡,形成僵尸網(wǎng)絡2019年6月,在發(fā)現(xiàn)的因感染木馬或僵尸程序而形成的僵尸網(wǎng)絡中,規(guī)模大于5,000的僵尸網(wǎng)絡有39個,占0.3%。其中規(guī)模在10萬以上的有1個,較5月減少1個,具體分布情況如圖5所示。2惡意程序樣本分析2019年6月,CNCERT重點針對目前流行的信息竊取類、惡意扣費類和敲詐勒索類典型移動惡意程序進行分析,發(fā)現(xiàn)敲詐勒索類惡意程序樣本185個,惡意扣費類惡意程序樣本262個,信息竊取類惡意程序樣本261個。2019年6月,CNCERT向應用商店、個人網(wǎng)站、廣告平臺、云平臺等傳播渠道通報下架移動互聯(lián)網(wǎng)惡意程序121個。處置下架的移動互聯(lián)網(wǎng)惡意程序按行為劃分,資費消耗類的惡意程序數(shù)量居首位(占32.2%),流氓行為類(占28.1%)、誘騙欺詐類(占14.9%)分列第二、三位。3數(shù)量最佳地區(qū)分布2019年6月,境內(nèi)被篡改網(wǎng)站的數(shù)量為19,743個,與5月的19,718個相比增長0.1%。其中,數(shù)量最多的地區(qū)分別是北京市4,996個(占境內(nèi)25.3%)、廣東省2,515個(占境內(nèi)12.7%)和山東省1,816個(占境內(nèi)9.2%)。2019年6月,境內(nèi)政府網(wǎng)站被篡改的數(shù)量為23個,與5月的55個相比下降58.2%,占境內(nèi)被篡改網(wǎng)站的比例由0.3%下降到0.1%。4境外ip地址植入凈化2019年6月,境內(nèi)被植入后門的網(wǎng)站數(shù)量為12,673個,與5月的6,177個相比增長105.2%,數(shù)據(jù)增長原因主要為監(jiān)測范圍擴大。境內(nèi)被植入后門的網(wǎng)站數(shù)量最多的地區(qū)分別是北京市3,155個(占境內(nèi)24.9%)、廣東省1,900個(占境內(nèi)15.0%)和河南省1,584個(占境內(nèi)12.5%)。2019年6月,境外5,554個IP地址通過植入后門對境內(nèi)11,968個網(wǎng)站實施遠程控制。其中,境外IP地址主要位于美國(占26.7%)、新加坡(占14.7%)和中國香港(占8.6%)等國家或地區(qū),如圖6所示。境外IP地址通過植入后門控制境內(nèi)網(wǎng)站數(shù)量中,來自中國香港的IP地址共向境內(nèi)4,292個網(wǎng)站植入了后門程序,入侵網(wǎng)站數(shù)量居首位;其次是來自美國和菲律賓的IP地址,分別向境內(nèi)2,128個和1,450個網(wǎng)站植入了后門程序。2019年6月,境內(nèi)政府網(wǎng)站被植入后門的數(shù)量為150個,與5月的113個相比上升32.7%,占境內(nèi)被植入后門網(wǎng)站的比例由1.8%下降到1.2%。5高危漏洞分析2019年6月,CNVD收集整理信息系統(tǒng)安全漏洞952個。其中,高危漏洞320個,可被利用來實施遠程攻擊的漏洞有841個。受影響的軟硬件系統(tǒng)廠商包括Adobe、Cisco、Google、IBM、Microsoft、Moxa、Mozilla、Oracle等。6國外網(wǎng)絡安全事件對比2019年6月,CNCERT收到國內(nèi)外通過電子郵件、熱線電話、網(wǎng)站提交、傳真等方式報告的網(wǎng)絡安全事件7,765件(合并了通過不同方式報告的同一網(wǎng)絡安全事件,且不包括掃描和垃圾郵件類事件)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論