仿冒爱名网

12016年4月11日-4月17日网络安全基本态势(信息来源:国家计算机网络应急技术处理协调中心)本周网络安全基本态势本周网络病毒活动情况87.
4万境内感染网络病毒的主机数量4396116境内被篡改网站总数其中政府网站数量5372241境内被植入后门网站总数其中政府网站数量3768针对境内网站的仿冒页面数量15166新增信息安全漏洞数量其中高危漏洞数量25.
8万61.
6万飞客蠕虫木马或僵尸程序0.
5%1.
2%13.
6%21.
0%良中差危优本周境内感染网络病毒的主机数量约为87.
4万个,其中包括境内被木马或被僵尸程序控制的主机约61.
6万以及境内感染飞客(conficker)蠕虫的主机约25.
8万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少0.
7%65.
1%141.
7%1.
1%42.
5%94.
1%2约6.
7万个(约占中国大陆总感染量的10.
9%)广东省约5.
21万个(约占中国大陆总感染量的8.
5%)山东省约5.
19万个(约占中国大陆总感染量的8.
4%)浙江省04新增网络病毒家族新增网络病毒名称境内58%境外42%本周放马站点域名注册所属境内外分布(4/11-4/17).
COM85%.
CN9%.
CC2%.
NET2%.
INFO2%本周放马站点域名所属顶级域的分布(4/11-4/17)放马站点是网络病毒传播的源头.
本周,CNCERT监测发现的放马站点共涉及域名45个,涉及IP地址94个.
在45个域名中,有42.
2%为境外注册,且顶级域为.
com的约占84.
4%;在94个IP中,有约4.
3%位于境外.
根据对放马URL的分析发现,大部分放马站点是通过域名访问,而通过IP直接访问的涉及6个IP.
木马或僵尸程序受控主机在我国大陆的分布情况如左图所示,其中红色区域是木马和僵尸程序感染量最多的地区,排名前三位的分别是广东省、山东省和浙江省.
本周CNCERT捕获的新增网络病毒文件,按网络病毒名称统计新增4个,按网络病毒家族统计无新增.
4﹦3中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况376853724396针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站COM73%NET7%GOV3%ORG2%其他15%本周我国境内被篡改网站按类型分布(4/11-4/17)COM64%NET5%GOV4%EDU3%ORG3%BIZ0%其他21%本周我国境内被植入后门网站按类型分布(4/11-4/17)本周CNCERT监测发现境内被篡改网站数量为4396个;境内被植入后门的网站数量为5372个;针对境内网站的仿冒页面数量为3768.
本周境内被篡改政府网站(GOV类)数量为116个(约占境内2.
6%),较上周环比上升了141.
7%;境内被植入后门的政府网站(GOV类)数量为241个(约占境内4.
5%),较上周环比下降了13.
6%;针对境内网站的仿冒页面涉及域名3210个,IP地址940个,平均每个IP地址承载了约4个仿冒页面.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址21.
0%1.
2%65.
1%4本周重要漏洞情况http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况666817高危中危低危应用程序漏洞76%操作系统漏洞17%Web应用漏洞2%网络设备漏洞2%安全产品漏洞2%数据库漏洞1%本周CNVD收录漏洞按影响对象类型分布(4/11-4/17)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是操作系统漏洞和Web应用漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞151个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.