返回
5月网络安全事件监测数据

5月网络安全事件监测数据

ID:32865743

大小:1.56 MB

页数:9页

时间:2019-02-16

5月网络安全事件监测数据_第1页
5月网络安全事件监测数据_第2页
5月网络安全事件监测数据_第3页
5月网络安全事件监测数据_第4页
5月网络安全事件监测数据_第5页
资源描述:

《5月网络安全事件监测数据》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、5月网络安全事件监测数据一、木马或僵尸程序监测数据5月,我省受木马或僵尸程序控制的主机IP数量为3061个,较上月受控主机数量(4545个)减少1484个。2015年6月-2016年5月受木马或僵尸程序控制的主机IP数量按月分布情况如图1所示。图12015年6月-2016年5月省内受木马或僵尸程序控制主机IP数量按月分布5月,省内受木马或僵尸程序控制的主机IP数量中,青海电信用户所占比例最大,具体分布情况如图2所示。图25月省内受木马或僵尸程序控制主机IP数量按运营商分布-8-二、感染“飞客”蠕虫数据5月,QHCERT对省内感染“飞客”蠕虫病毒进行汇总分析发现,我省感染“飞客”蠕

2、虫病毒的主机IP数量为1078个,较上月1014个增加64个。2015年6月-2016年5月感染“飞客”蠕虫病毒主机IP数量月变化情况如图3所示。图32015年6月-2016年5月省内感染“飞客”蠕虫病毒主机IP数量按月分布5月,省内感染“飞客”蠕虫病毒主机IP数量中,青海电信用户所占比例最大,具体分布情况如图4所示。图45月省内感染“飞客”蠕虫病毒主机IP数量按运营商分布-8-三、恶意代码监测情况5月,通过CNCERT/CC监测发现新增恶意代码名称数19个,新增恶意代码家族数6个。2015年6月至2016年5月,新增恶意代码月变化情况如图5所示。图52015年6月-2016年5

3、月新增恶意代码月变化情况恶意代码主要针对一些防护比较薄弱、访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问被黑客挂马的网站后,会经过多级跳转暗中连接黑客最终“放马”的站点下载恶意代码。5月,监测发现放马站点中涉及的域名和IP数量共199个,排名前十的活跃放马站点域名和IP如表一所示。表一:活跃放马站点域名和IP排行-8-排序活跃放马站点域名活跃放马站点IP1down.job391.com124.228.91.1182down.ttu998d.com183.61.16.1343www.ctscf.com218.90.204.1414www.xz9u.com1

4、15.231.76.175ini.ttu998d.com218.90.204.1456tg.ikuaiping.com123.94.10.1337down.8476ddd.com222.186.129.1988soft.qwfjewfk.com42.159.26.929a.wbsz.com222.186.46.4710down.tt6786.com219.239.88.675月我省未发现活跃放马站点域名和活跃放马站点。四、网页篡改监测情况5月,境内被篡改网站的数量为5629个,与上月6406个相比减少12.13%,其中代号为“暗链测试”、“未知”的攻击者对境内网站进行了大量篡改。

5、按类型分布情况如图6所示,其中,被篡改网站数量最多的分别是COM类4121个、NET类388个、GOV类155个、ORG类123个。图65月境内被篡改网站按类型分布-8-5月,境内政府网站被篡改数量为155个,较上月增加21个,占境内被篡改网站总数的2.8%。其中5月8日被篡改数量最多,达到27个。变化情况如图7所示,呈波动趋势。图75月境内政府网站被篡改数量趋势5月我省发生3起政府网站网页篡改(暗链)事件。2015年6月至2016年5月,省内政府网站被篡改数量月度分布情况如图8所示。图82015年6月-2016年5月省内政府网站被篡改数量按月分布-8-5月,篡改境内网站数量前1

6、0位的攻击者如表二所示。表二:篡改境内网站数量排行TOP10的攻击者排序攻击者名称篡改网站数量所属地域1暗链测试2769境内2为知2452境内3Ramnit后门368境内4网站后门21境内5MagelangCybe7境内6L0s4r6境内7越南邻国宰相4境内8邪红色2境内9幽灵浪2境内10BY:空气2境内五、网站后门监测情况5月,境内被植入后门的网站数量为30216个,较上月相比增加17852个。按类型分布情况如图9所示。其中,被植入后门数量最多的分别是COM类21721个、NET类1588个、GOV类847个、ORG类724个、EDU类498个。图95月境内被植入后门的网站按类

7、型分布-8-5月,境内政府网站被植入后门的数量为847个,占境内被植入后门网站总数的2.8%。其中5月10日被植入后门数量最多,达到147个。变化情况如图10所示,呈波动趋势。图105月境内政府网站被植入后门数量趋势5月我省发生2起政府网站后门事件。六、移动互联网监测情况1.移动互联网恶意代码传播下载分析5月,QHCERT监测发现,我省移动互联网恶意代码传播下载的数量为34874个,分布情况如图11所示。其中,移动恶意代码下载数量最多的分别是流氓行为23956个、资费消耗5353

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。