4、挂马网页攻击缓解
2010上半年,每天约130万人次受到挂马网页攻击,仅为去年同期的1/9,黑客通过挂马网页传播木马的势头已经大为减缓,但并不排除在新的高危0day漏洞爆发时,挂马网页会重新成为木马传播的主流途径。
黑客在使用挂马网页传播木马时,挂马网页是木马攻击网民电脑的前线,通常是黑客通过入侵、收买等方式挂马,一般是人气较高的网站;木马网站则是黑客用于存放和部署木马下载、更新的网络站点。
也就是说,如果一台电脑既没有打补丁修复漏洞,也没有安装360安全卫士进行防护,当它访问挂马网页时,电脑就会自动下载运行黑客存在木马网站上的木马。
360安全中心监测到:今年1至6月间,国内共有80.53万个网站存在挂马情况,恶意链接最多的不再是.cn域名,而是.com域名,这和国家有关部门对CN域名加大管理力度有关。此外,gov.cn和edu.cn的安全情况不容乐观,各有2千多个网站被挂马。
从挂马网页的地域分布来看,北京、江苏、广东、上海、浙江、福建是比例最高的几个地区。
同期,360安全中心共捕获到18364个木马网站。木马网站使用最多的是org域名,比例为49.10%,如3322.org、8866.org等二级免费域名是木马网站经常使用的。今年上半年,木马网站也转向了更多其他域名上,比如fr、co、cc等等。
图13:挂马网站、木马网站数量及地域分布
