APP下载

网络形势波澜不惊

2010-01-16王明华

中国教育网络 2010年11期
关键词:木马僵尸IP地址

文/王明华

网络形势波澜不惊

文/王明华

被控主机数量回落

9月,CNCERT监测发现我国大陆地区676793个IP地址对应的主机被木马程序控制,同种类木马感染量较8月下降31%,其中,数量最多的地区分别为广东省90241个(占中国大陆13.33%)、湖南省69805个(占中国大陆10.31%)和山东省49557个(占中国大陆7.32%)。

1月至9月,我国大陆地区被木马程序控制的主机IP数量月度统计如图1所示,9月虽扩大了木马监测范围,但我国大陆地区木马受控主机数量却有较大回落。

图1中国大陆木马受控主机IP数量月度统计

9月,CNCERT监测发现我国大陆地区23562个IP地址对应的主机被利用作为木马控制服务器,同种类木马控制服务器数量环比增长33%,。其中,数量最多的地区分别是辽宁省3257个(占中国大陆13.82%)、广东省3101个(占中国大陆13.16%)和浙江省1931个(占中国大陆8.20%)。1月至9月,我国大陆地区木马控制服务器IP数量继续呈上升趋势。

同种类僵尸网络感染量下降

9月,CNCERT监测发现我国大陆9644个IP地址对应的主机被僵尸程序控制,同种类僵尸网络感染量较8月下降57%。其中,数量最多的地区分别是上海市1066个(占中国大陆11.05%)、浙江省896个(占中国大陆9.29%)和江苏省894个(占中国大陆9.27%)。1月至9月,我国大陆地区同种类僵尸网络感染量较8月下降57%。

9月,CNCERT监测发现我国大陆地区1047个IP地址对应的主机被利用作为僵尸网络控制服务器,同种类僵尸网络控制服务器数量环比增长32%。1月至9月,位于我国大陆地区的僵尸网络控制服务器IP数量继续呈上升趋势。

在发现的僵尸网络中,规模大于5000的僵尸网络有3个,较8月减少1个,规模在1000以下的占99%以上。

图2 僵尸网络的规模分布

网站被篡改数量上升

9月,我国大陆地区被篡改网站的数量为2489个,与8月的2257个相比增长10%,其中代号为“aGReSiF” 、“Hmei7”和“HEXB00T3R”的攻击者对大陆政府网站进行了大量篡改。9月我国大陆网站被篡改数量有所回升。

我国大陆被篡改网站数量按类型分布情况如图3所示。其中,被篡改数量最多的分别是.com和.com.cn,为1692个(占中国大陆67.98%),.gov.cn为249个(占中国大陆10.00%),.net&.net.cn为190个(占中国大陆7.63%)。

图3 中国大陆被篡改网站按类型分布

为国家互联网应急中心(CNCERT)运行部)

猜你喜欢

木马僵尸IP地址
小木马
骑木马
笔记本电脑“僵尸”
铁路远动系统几种组网方式IP地址的申请和设置
小木马
旋转木马
你愿意当吸血鬼还是僵尸?
公安网络中IP地址智能管理的研究与思考
在舌尖上筑牢抵御“僵尸肉”的防火墙
《IP地址及其管理》教学设计