简析5月第三周中国互联网网络安全信息报告

　　一、网络病毒活动情况

　　5月第三周，境内感染网络病毒的主机数约为207万个，较上周环比下降10%。其中，境内被木马或被僵尸程序控制的主机约为9万个，环比下降48%，主要原因是某一大型僵尸网络的规模较上周大幅下降;境内感染飞客(Conficker)蠕虫的主机约为197.6万个，环比下降7%。

　　(1)在此次病毒检测里，利用网页挂马、捆绑下载进行传播的网络病毒所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。如此，我们便来看看活跃在网络上的恶意病毒TOP5。

　　(图1)5月第三周活跃在网络上的恶意病毒TOP5

　　(2)在网络病毒传播上，据悉，网络病毒主要通过对一些防护比较薄弱或者访问量较大的网站进行网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后，会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。下面，我们再来看看CNCERT检测到的排名前五的活跃放马站点域名以及活跃放马站点IP。

　　(图2)活跃放马站点域名TOP5

　　(图3)活跃放马站点IP TOP5

　　二、网站安全情况

　　5月第三周，境内被篡改网站数量为1,102个，与前一周环比增加118%。境内被篡改网站数量按类型分布情况如下图所示，数量最多的仍是.com和.com.cn域名类网站。gov.cn域名类网站有44个(约占境内4%)，环比下降10%。

　　(图4)5月第三周我国内陆被篡改网站数量类型分布

　　总结：5月第三周，我国互联网网络安全状况良好，与近几期无异，并无发现较为严重的网络安全事件。在构建健康、和谐的互联网网络环境中，我国取得了跨越式的进步。

　　文章由中国IDC评述网原创编辑，原文地址：

　　http://www.idcps.com/News/20110523/26783.html(如需转载，请注明出处)