2月第4周网络安全报告:境内69.1万主机感染病毒
IDC评述网(idcps.com)03月07日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月第4周(2016-02-22至2016-02-28)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2016年2月22日至2016年2月28日期间,我国互联网网络安全状况:
(图1)2月第4周网络安全基本态势图
据图1显示,2016年2月第4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量达到69.1万个,环比上周增加13.1%;境内被篡改网站总数为4108个,相比上周上升0.1%,其中政府网站数量增至56个;
另外,境内被植入后门网站总数有1779个,与上周对比,上涨2.4%,其中政府网站数量环比减少15.4%;针对境内网站的仿冒页面数量环比上周增加71.8%,升至3462个。
此外,新增信息安全漏洞数量有所减少,跌至160个,降幅为46.3%。其中,高危漏洞数量降至37个,环比缩小62.6%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
由图2可知,本周境内感染网络病毒的主机数量约为69.1万个,较上周上升13.1%。其中境内被***或僵尸程序控制的主机数量达到44.3万个,环比增加10.7%;感染飞客(conficker)蠕虫的主机数量为24.8万个,环比增加17.8%。
(图3)网络病毒活动情况图
从图3可了解到,本周新增网络病毒名称10个,环比上周下降1个;新增网络病毒家族1个,环比亦减少1个。
(图4)放马站点域名注册所属境内外分布
放马站点是网络病毒传播的源头。本周,CNCERT 监测发现的放马站点共涉及域名162个。其中,属于境内注册的约占55.6%,境外注册的约为40.7%,余下的3.7%为未知属地注册。
(图5)162个放马站点所属顶级域的分布
如图5所示,在本周162个放马站点所属顶级域的分布中,.COM比重依然最大,高达74.1%。其次是.NET,占比为10.5%。其他顶级域占比均在10%以下。另外,.INFO与.CC的占比均为1.2%,并列第5。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
根据图6,可知本周我国境内被篡改网站按类型分布,前4位是.COM、.NET、.ORG与.GOV。环比上周,排名无变化。其中,.COM网站排在首位,占比为75.8%,较上周略微上涨。排在第4名的.GOV网站,占比亦有所增大,升至1.4%。而分列2、3名的.NET网站与.ORG网站,占比均出现下降,依次跌至7.0%、1.5%。
(图7)我国境内被植入后门的网站按类型分布
细看图7,可发现本周我国境内.COM网站最容易被植入后门,其占比为69.3%,远远甩开其他类型的网站。第二容易被植入后门的是.NET,其占比为4.8%,环比上周有所上升。另外,.GOV网站以占比2.5%排名第3,.ORG网站以占比2.2%排名第4,环比上周,IDC评述网注意到,二者的排名与占比均戏剧性发生互换现象。
三、重要漏洞情况
(图8)信息安全漏洞情况图
对比图8,可知在本周新收录的160个网络安全漏洞中,属于中危级别的漏洞数量最多,有115个,约占总数的71.8%。其次是高危漏洞,数量为37个。低危漏洞数量最少,仅为8个。值得一提的是,与上周对比,各级别漏洞数量均明显缩小,其中高危漏洞降幅最大,达到62.6%。
(图9)本周收录漏洞按影响对象类型分布
观察图9,可获悉在本周CNVD 发布的网络安全漏洞中,应用程序漏洞占比最高,为71.3%。Web应用漏洞占比居亚,为13.1%,与应用程序漏洞相比,差距明显。接着依次是占比为8.1%的网络设备漏洞、3.8%的安全产品漏洞、2.5%的操作系统漏洞、1.3%的数据库漏洞。环比上周,排名有所改变。
综上所述,在2月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160307/89611.html(如需转载,请注明出处)
转载于:https://blog.51cto.com/idcpscom/1748276