2009年上半年中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告
2009-08-27 07:52:00三、2009年上半年度瑞星典型事件回顧
1、“惡意網(wǎng)站監(jiān)測(cè)網(wǎng)”亮相專克掛馬網(wǎng)站、釣魚網(wǎng)站等互聯(lián)網(wǎng)安全威脅
2009年1月8日,瑞星推出“惡意網(wǎng)站監(jiān)測(cè)網(wǎng)(http://mwm.rising.com.cn/)”,這是國(guó)內(nèi)首個(gè)專門針對(duì)掛馬網(wǎng)站、釣魚網(wǎng)站等互聯(lián)網(wǎng)威脅的實(shí)時(shí)監(jiān)測(cè)系統(tǒng),所有政府機(jī)構(gòu)、企業(yè)和個(gè)人用戶都可以免費(fèi)瀏覽該網(wǎng)站,全面、清晰地了解國(guó)內(nèi)網(wǎng)站被黑客“掛馬”的情況。該網(wǎng)站通過(guò)對(duì)“云安全”系統(tǒng)采集的數(shù)據(jù)進(jìn)行分析和處理,每天公布掛馬網(wǎng)站排行榜、目前最危險(xiǎn)的漏洞、掛馬網(wǎng)站在各區(qū)域的危害情況等信息,用戶可以根據(jù)這些信息,調(diào)整自己的安全防護(hù)措施。所有使用“瑞星2009”產(chǎn)品的用戶,訪問(wèn)掛馬網(wǎng)站時(shí)都會(huì)被攔截,而掛馬網(wǎng)站的網(wǎng)址、下載木馬的URL地址等信息,則被上報(bào)到“云安全”系統(tǒng),瑞星“惡意網(wǎng)站監(jiān)測(cè)網(wǎng)”對(duì)這些收集到的數(shù)據(jù)進(jìn)行分析匯總,從中可以發(fā)現(xiàn)掛馬網(wǎng)站的真正“源頭”。
(6月18日,3199653人次網(wǎng)民訪問(wèn)惡意網(wǎng)站,被“瑞星2009”攔截)
據(jù)瑞星“云安全“監(jiān)測(cè)數(shù)據(jù)顯示,6月18日當(dāng)天約有319萬(wàn)網(wǎng)民訪問(wèn)掛馬網(wǎng)站,6月9日互聯(lián)網(wǎng)上共有42萬(wàn)個(gè)網(wǎng)頁(yè)帶有木馬活動(dòng),118萬(wàn)人次網(wǎng)民遭受攻擊,被瑞星2009攔截。“瑞星2009”的“木馬入侵?jǐn)r截——網(wǎng)站攔截”功能會(huì)自動(dòng)攔截這些掛馬網(wǎng)站,加入瑞星云安全計(jì)劃的用戶不會(huì)中毒。而沒(méi)有加入瑞星“云安全”計(jì)劃的網(wǎng)民,則可能被木馬侵入。目前流行的掛馬網(wǎng)站中通常會(huì)攜帶盜號(hào)木馬、木馬下載器等,如果成功侵入用戶電腦,則會(huì)竊取網(wǎng)游、網(wǎng)銀、QQ帳號(hào)等。
截至6月29日,惡意網(wǎng)站http://vpsvip.com和http://15hamei.3322.org在排行榜上位居前兩位,一周內(nèi)分別攻擊了154332人次和134307人次,都在了十萬(wàn)次以上。瑞星安全專家表示,黑客往往會(huì)把同一個(gè)惡意網(wǎng)站的木馬網(wǎng)址,同時(shí)植入多個(gè)被攻陷的正常網(wǎng)站,例如http://vpsvip.com就被嵌入了多個(gè)流行網(wǎng)站、外掛網(wǎng)站,所以才能有如此大量的受害用戶。
(截至6月28日惡意網(wǎng)站top5排行榜,以一個(gè)星期為間隔)
惡意網(wǎng)站監(jiān)測(cè)網(wǎng)收集的惡意網(wǎng)址等信息,會(huì)加入到瑞星全功能安全軟件2009,將90%以上的木馬病毒攔截在電腦之外。
2、瑞星成為微軟MAPP合作伙伴 ,瑞星用戶可第一時(shí)間獲得保護(hù)。
2009年5月,瑞星公司和微軟公司達(dá)成協(xié)議,成為微軟MAPP安全軟件合作伙伴。自即日起,瑞星可以在微軟發(fā)布月度安全更新之前,提前獲取漏洞的相關(guān)信息,并可以第一時(shí)間升級(jí)瑞星漏洞特征庫(kù)。這意味著,瑞星的用戶可以有效提高防范新木馬病毒和黑客攻擊的能力。
微軟MAPP計(jì)劃全稱為Microsoft Active Protections Program,該計(jì)劃的目的是為了整合全球安全方面的資源,經(jīng)過(guò)嚴(yán)格考核的頂級(jí)安全廠商,可以提早獲取微軟漏洞的相關(guān)信息,IBM、思科都是加入該計(jì)劃的早期成員。瑞星是國(guó)內(nèi)安全軟件領(lǐng)域中最早的成員。
以前,微軟發(fā)布漏洞補(bǔ)丁程序之后,用戶可以利用微軟提供的Windows 更新等手段進(jìn)行安全更新,與此同時(shí),安全廠商對(duì)補(bǔ)丁程序進(jìn)行分析,并把下載地址更新到其安全軟件中,并下載安裝,而黑客和病毒病毒制造者會(huì)充分利用這段從發(fā)現(xiàn)安全威脅到用戶還未進(jìn)行更新的“黃金時(shí)間”,大肆進(jìn)行網(wǎng)站掛馬和病毒傳播。如果安全廠商提前獲得相關(guān)漏洞的信息,即有可能更及時(shí)的提供經(jīng)過(guò)更新的安全軟件或設(shè)備,更有效地防范這些木馬或病毒。
3、瑞星“云安全”嵌入網(wǎng)游 ,阻擊反盜號(hào)木馬。
“游戲帳號(hào)怎么才能不被盜用?“裝備怎么老丟?”網(wǎng)游盜號(hào),這一與網(wǎng)游私服和外掛并列為網(wǎng)絡(luò)犯罪打擊重要的違法行為,正在大肆蠶食著網(wǎng)游玩家的心血,更為許多網(wǎng)民的網(wǎng)絡(luò)安全帶來(lái)隱患。
2009年6月25日,搜狐暢游與瑞星公司達(dá)成深度合作協(xié)議,搜狐暢游將在旗下網(wǎng)游《天龍八部》安裝包中集成瑞星“云安全”客戶端。這不僅是網(wǎng)絡(luò)游戲首次嵌入“云安全”客戶端,也是搜狐暢游和瑞星公司為保護(hù)玩家賬號(hào)安全,提供的最新一項(xiàng)重要舉措!
屆時(shí),木馬病毒侵入安裝《天龍八部》的電腦,就會(huì)被上報(bào)到“云安全”服務(wù)器,服務(wù)器最短時(shí)間內(nèi)返回結(jié)果,用戶可對(duì)病毒進(jìn)行查殺,這將有效防止網(wǎng)游玩家賬號(hào)被盜、游戲運(yùn)行異常等情況。據(jù)介紹,瑞星的“云安全”客戶端本身兼容性好,控件在500K以內(nèi),不與游戲搶電腦資源,具備優(yōu)先處理病毒的樣本,無(wú)需用戶介入,自動(dòng)識(shí)別病毒木馬等特點(diǎn)。
4/7 首頁(yè) 上一頁(yè) 2 3 4 5 6 7 下一頁(yè) 尾頁(yè)