网络形势波澜不惊
2010-01-16王明华
文/王明华
网络形势波澜不惊
文/王明华
被控主机数量回落
9月,CNCERT监测发现我国大陆地区676793个IP地址对应的主机被木马程序控制,同种类木马感染量较8月下降31%,其中,数量最多的地区分别为广东省90241个(占中国大陆13.33%)、湖南省69805个(占中国大陆10.31%)和山东省49557个(占中国大陆7.32%)。
1月至9月,我国大陆地区被木马程序控制的主机IP数量月度统计如图1所示,9月虽扩大了木马监测范围,但我国大陆地区木马受控主机数量却有较大回落。
图1中国大陆木马受控主机IP数量月度统计
9月,CNCERT监测发现我国大陆地区23562个IP地址对应的主机被利用作为木马控制服务器,同种类木马控制服务器数量环比增长33%,。其中,数量最多的地区分别是辽宁省3257个(占中国大陆13.82%)、广东省3101个(占中国大陆13.16%)和浙江省1931个(占中国大陆8.20%)。1月至9月,我国大陆地区木马控制服务器IP数量继续呈上升趋势。
同种类僵尸网络感染量下降
9月,CNCERT监测发现我国大陆9644个IP地址对应的主机被僵尸程序控制,同种类僵尸网络感染量较8月下降57%。其中,数量最多的地区分别是上海市1066个(占中国大陆11.05%)、浙江省896个(占中国大陆9.29%)和江苏省894个(占中国大陆9.27%)。1月至9月,我国大陆地区同种类僵尸网络感染量较8月下降57%。
9月,CNCERT监测发现我国大陆地区1047个IP地址对应的主机被利用作为僵尸网络控制服务器,同种类僵尸网络控制服务器数量环比增长32%。1月至9月,位于我国大陆地区的僵尸网络控制服务器IP数量继续呈上升趋势。
在发现的僵尸网络中,规模大于5000的僵尸网络有3个,较8月减少1个,规模在1000以下的占99%以上。
图2 僵尸网络的规模分布
网站被篡改数量上升
9月,我国大陆地区被篡改网站的数量为2489个,与8月的2257个相比增长10%,其中代号为“aGReSiF” 、“Hmei7”和“HEXB00T3R”的攻击者对大陆政府网站进行了大量篡改。9月我国大陆网站被篡改数量有所回升。
我国大陆被篡改网站数量按类型分布情况如图3所示。其中,被篡改数量最多的分别是.com和.com.cn,为1692个(占中国大陆67.98%),.gov.cn为249个(占中国大陆10.00%),.net&.net.cn为190个(占中国大陆7.63%)。
图3 中国大陆被篡改网站按类型分布
为国家互联网应急中心(CNCERT)运行部)