二、挂马网站
1、挂马网站概述
瑞星“云安全”数据中心的统计表明,2011年上半年截获的挂马网站(以URL计算)总数目为236万个,比去年同期下降了91.2%,这是挂马网站连续第二年以90%以上的幅度下降。究其原因,是因为随着“瑞星云安全”、“防挂马”等技术的运用,打破了挂马网站黑色链条的运作,使得通过挂马进行网络攻击越来越无利可图,从而使得这类攻击减少。
从数据来看,利用0day漏洞仍然是黑客进行网站挂马的主要方式之一,黑客通常利用0day漏洞补丁发布之前的空窗期(*注),大规模入侵用户的电脑系统,从中获取大量有价值的信息内容。2011年上半年,被黑客挂马利用最多的两个漏洞分别为CVE-2010-0806和CVE-2010-3962,都是相对较新的漏洞。
(注)空窗期:系统漏洞、软件漏洞在网络上被曝光之后,厂商需要一段时间来开发补丁程序,在对其进行测试后发布,而曝光和发布之间的时期,被称为“空窗期”。
2、挂马网站及相关数据统计
瑞星“云安全”数据中心2011年上半年的监测数据,统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量,截获到的挂马网站(以网页个数统计)数目总计2363966个,拦截次数总计54300484次。
与去年同期相比,挂马网站数量下降91.2%,受攻击人数降低60.8%。这说明单个挂马网站的攻击人数有所增加,应该是黑客调整了挂马策略和攻击技术的结果。
2011年上半年,瑞星“云安全”数据中心已拦截到54300484人次访问挂马网站,平均每天有近30万人次网民访问过恶意网页。
(注)挂马网站:指的是被黑客植入恶意代码的正规网站,这些被植入的恶意代码,通常会直接指向“木马网站”的网络地址。
木马网站:是一种利用程序漏洞,在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上,当用户访问时,会把许多木马下载到用户机器中运行。