安全报告：黑客用恶意域名进行挂马活动

haidong

<p >本周互联网网络安全整体评价为良。依据CNCERT监测结果，境内被木马控制的主机IP地址数目为3115个，与前一周相比下降27%；境内被僵尸网络控制的主机IP地址数目为13773个，与前一周相比增长4%；境内被篡改政府网站数量为43个，与前一周相比下降53%，其占境内被篡改网站总数的比例也下降为6.7%。<p >恶意代码传播、网页挂马、软件高危漏洞等事件仍是互联网用户遭遇的主要威胁。本周，在部通信保障局的指导下，CNCERT组织协调运营商、域名机构开展了一次木马和僵尸网络专项治理行动，共清理整治近200个木马和僵尸网络控制主机以及恶意域名，有效抑制了黑客恶意代码传播活动，降低了发生大规模网络攻击的风险。<p ><ccid_nobr><b>一、本周活跃恶意域名</b><br></ccid_nobr><p >注：根据华为、奇虎、知道创宇、启明星辰等企业报送的网页挂马信息整理。<p >本周较为活跃的恶意域名如上所示，其中，a.ppmmoo.cn、a.ll8cc.cn、mm.aa88567.cn、wgwggg.cn、z360.net为近几周来CNCERT重点监测的活跃恶意域名，侵害了较多的国内政府、企业网站。<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_qvzdva1975047.jpg"></center><p ><ccid_nobr><b>二、本周被挂马的重要网站</b><br></ccid_nobr><p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_m09qyx1975049.jpg"></center><p >本周CNCERT重点追踪黑客利用活跃恶意域名进行的挂马活动。其中，8884.ss.la、sesesemml.cn、a.mmzfc.cn、sdf454gdf.3322.org、a.ppmmoo.cn、a.0772sw.cn、xiey.3322.org等恶意域名同时出现在下表所示的多个政府被挂马网页中。CNCERT分析认为：上述恶意域名（服务器）被某一黑客或挂马集团控制，它们正进行着非常猖獗的挂马活动。<p ><ccid_nobr><b>三、本周活跃恶意代码</b><br></ccid_nobr><p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_8yqneu1975051.jpg"></center><p >注：根据瑞星、金山等企业报送的恶意代码信息整理。<p >可以看到，当前较为流行的恶意代码的主要特征有：1）利用操作系统及应用软件漏洞广泛传播，如：MS08-067、MS09-028；2）加强通过介质和局域网内的传播，往往通过U盘等移动介质感染计算机。CNCERT提醒互联网用户一方面要加强系统漏洞修补加固，另一方面要加装安全防护软件。                                 <p align="center"><font color="FF0000" >1</font>2<span class="content01">下一页&gt;&gt;</span></p></p>