通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
1、木马僵尸网络监测数据分析
2019年1月,境内近51万个IP地址对应的主机被木马或僵尸程序控制,按地区分布感染数量排名前三位的分别是广东省、河南省、浙江省。木马或僵尸网络控制服务器IP总数为25,320个。其中,境内木马或僵尸程序控制服务器IP有1,518个,按地区分布数量排名前三位的分别为广东省、北京市、浙江省。境外木马或僵尸程序控制服务器IP有23,802个,主要分布于美国、日本、巴西。其中,位于美国的控制服务器控制了境内292,643个主机IP,控制境内主机IP数量居首位,其次是位于英国和法国的IP地址,分别控制了境内80,785个和78,526个主机IP。
2、移动互联网恶意程序监测数据分析
2019年1月,墨者安全针对目前流行的信息窃取类、恶意扣费类 和敲诈勒索类典型移动恶意程序进行分析,发现信息窃取类恶意程序 样本 668 个,恶意扣费类恶意程序样本 2377 个,敲诈勒索类恶意程 序样本 755 个。2019年1月,CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序249个。其中,资费消耗类的恶意程序数量居首位(占42.9%),流氓行为类(占 28.6%)、恶意扣费类(占15.3%)分列第二、三位。
3、网络病毒捕获和传播情况
网络病毒主要针对一些防护比较薄弱,特别是访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后,会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。网络病毒在传播过程中,往往需要利用黑客注册的大量域名。2019年1月,在监控的放马站点中,通过域名访问的共涉及有12,934个域名,通过IP直接访问的共涉及有9,011个IP。在12,934个放马站点域名中,于境内注册的域名数为3,148个(约占 24.3%),于境外注册的域名数为 4,855个(约占 37.5%)。
