三�、月度惡意網(wǎng)站(被掛馬站點)情況統(tǒng)計
如同前面所說��,隨著“CVE-2010-0806”漏洞病毒的重現(xiàn)�����,8月份的“前五大惡意網(wǎng)站排行”中再度出現(xiàn)了掛馬類站點的身影��,不過作為惡意程序中轉站的病毒類站點仍舊占據(jù)惡意網(wǎng)站中的絕大部分數(shù)量�。這些病毒類站點少則存儲幾個惡意程序,多則存儲數(shù)十個��,可謂名副其實的“毒窩”�。這些惡意程序大多通過木馬下載器等進行傳播,兩者共同構成了代表著灰色經(jīng)濟的利益鏈條����。
上圖說明的是全國惡意網(wǎng)站(被掛馬站點)攔截情況統(tǒng)計。其中�,“地區(qū)名稱”代表惡意網(wǎng)站(被掛馬站點)的IP地址所屬地,“攔截次數(shù)”代表KV殺毒軟件攔截對該網(wǎng)站的訪問次數(shù)���。
從圖中我們不難看出��,除了其它地區(qū)(其它地區(qū)表示其IP地址所屬不詳����,通常這些IP以美國居多)以外����,北京成為了攔截次數(shù)最多的地區(qū)����。雖然這一情況并不代表北京市的惡意網(wǎng)站(被掛馬站點)數(shù)量屬全國最多�,但至少可以在一定程度上說明這些站點的活躍程度����。在這些網(wǎng)站中,病毒類和掛馬類站點各占約一半的比例�。其中一些被掛馬網(wǎng)站自8月初被首次攔截以來,其惡意頁面至今仍舊可以正常訪問�。這其中不乏一些具有一定知名度和規(guī)模的站點,因此我們認為��,對于WEB安全防護而言�,沒有絕對的“可信任”之說。任何正常的站點都有可能被攻陷并成為惡意程序傳播的傀儡���。因此��,在上網(wǎng)之前進行全面的系統(tǒng)漏洞修復�,同時開啟殺毒軟件以及相關的網(wǎng)頁木馬防護功能��,才能最大化的保證在上網(wǎng)沖浪時不遭受漏洞的侵害��。
