三、月度惡意網(wǎng)站(被掛馬站點(diǎn))情況統(tǒng)計(jì)
如同前面所說��,隨著“CVE-2010-0806”漏洞病毒的重現(xiàn)�����,8月份的“前五大惡意網(wǎng)站排行”中再度出現(xiàn)了掛馬類站點(diǎn)的身影����,不過作為惡意程序中轉(zhuǎn)站的病毒類站點(diǎn)仍舊占據(jù)惡意網(wǎng)站中的絕大部分?jǐn)?shù)量。這些病毒類站點(diǎn)少則存儲(chǔ)幾個(gè)惡意程序���,多則存儲(chǔ)數(shù)十個(gè)�����,可謂名副其實(shí)的“毒窩”�����。這些惡意程序大多通過木馬下載器等進(jìn)行傳播����,兩者共同構(gòu)成了代表著灰色經(jīng)濟(jì)的利益鏈條。
上圖說明的是全國惡意網(wǎng)站(被掛馬站點(diǎn))攔截情況統(tǒng)計(jì)�。其中,“地區(qū)名稱”代表惡意網(wǎng)站(被掛馬站點(diǎn))的IP地址所屬地�,“攔截次數(shù)”代表KV殺毒軟件攔截對(duì)該網(wǎng)站的訪問次數(shù)。
從圖中我們不難看出����,除了其它地區(qū)(其它地區(qū)表示其IP地址所屬不詳���,通常這些IP以美國居多)以外�����,北京成為了攔截次數(shù)最多的地區(qū)�����。雖然這一情況并不代表北京市的惡意網(wǎng)站(被掛馬站點(diǎn))數(shù)量屬全國最多���,但至少可以在一定程度上說明這些站點(diǎn)的活躍程度�。在這些網(wǎng)站中�,病毒類和掛馬類站點(diǎn)各占約一半的比例。其中一些被掛馬網(wǎng)站自8月初被首次攔截以來�,其惡意頁面至今仍舊可以正常訪問。這其中不乏一些具有一定知名度和規(guī)模的站點(diǎn)�����,因此我們認(rèn)為��,對(duì)于WEB安全防護(hù)而言����,沒有絕對(duì)的“可信任”之說。任何正常的站點(diǎn)都有可能被攻陷并成為惡意程序傳播的傀儡�����。因此�����,在上網(wǎng)之前進(jìn)行全面的系統(tǒng)漏洞修復(fù)����,同時(shí)開啟殺毒軟件以及相關(guān)的網(wǎng)頁木馬防護(hù)功能����,才能最大化的保證在上網(wǎng)沖浪時(shí)不遭受漏洞的侵害�����。
