文/紀(jì)玉春

CNCERT發(fā)布2009年11月網(wǎng)絡(luò)安全公告求職網(wǎng)站成掛馬重點

文/紀(jì)玉春

2009年11月，我國境內(nèi)僵尸網(wǎng)絡(luò)受控端的數(shù)量繼續(xù)保持較大降幅，已接近2009年5月出現(xiàn)的最低點，但絕對數(shù)量仍較高；境內(nèi)被篡改網(wǎng)站的數(shù)量在10月達(dá)到2009年最高點后又略有回落。

11月CNCERT重點監(jiān)測和處置網(wǎng)頁掛馬和網(wǎng)絡(luò)仿冒事件。其中，高校類網(wǎng)站、求職類網(wǎng)站成為掛馬的重點，這也反映出黑客利用求職高峰期掛馬的活動。此外，年底節(jié)慶日較集中，近期利用“送禮”、“抽獎”進(jìn)行網(wǎng)絡(luò)釣魚的事件屢見不鮮。

木馬活動轉(zhuǎn)戰(zhàn)高校

2009年11月1日至30日，CNCERT/CC對流行的木馬程序的活動狀況進(jìn)行了抽樣監(jiān)測，同比有所下降，高校類網(wǎng)站、求職類網(wǎng)站成為掛馬的重點。

數(shù)據(jù)表明，我國大陸地區(qū)20342個IP地址對應(yīng)的主機被其他國家或地區(qū)通過木馬程序秘密控制，與10月的22154個相比下降8.2%，其分布情況如圖1所示，最多的地區(qū)分別為廣東省（15.67%）、福建省（7.18%）和山東?。?.15%）。

境外控制者來自9690個IP地址，這些地址按國家和地區(qū)分布如圖2所示，與10月的16620個相比下降41.7%。

僵尸網(wǎng)絡(luò)受控大幅下降

2009年11月1日至30日，CNCERT/CC對僵尸網(wǎng)絡(luò)的活動狀況進(jìn)行了抽樣監(jiān)測，發(fā)現(xiàn)國內(nèi)外2981個IP地址對應(yīng)的主機被利用作為僵尸網(wǎng)絡(luò)控制服務(wù)器，與10月的2267個相比增長31.5%。境外控制端共2548個，比10月的1867個增長36.5%。攻擊者一般通過這些控制服務(wù)器控制僵尸網(wǎng)絡(luò)的活動。

僵尸網(wǎng)絡(luò)控制服務(wù)器在我國大陸的地區(qū)分布中，最多的地區(qū)分別是廣東?。?4.02%）、浙江?。?0.85%）和北京市（7.85%）。

2009年11月1日至30日，CNCERT/CC發(fā)現(xiàn)并跟蹤的僵尸網(wǎng)絡(luò)中，所用控制端口的分布情況如圖3所示?？梢钥闯觯?667和3113端口是僵尸網(wǎng)絡(luò)最常用的控制端口，所占比例較大。

2009年11月1日至30日，CNCERT/CC監(jiān)測發(fā)現(xiàn)國內(nèi)外共有1600668個IP地址所對應(yīng)的主機為僵尸網(wǎng)絡(luò)的客戶端（即被黑客利用僵尸網(wǎng)絡(luò)所控制的計算機），與10月相比下降4.3%。其中位于我國大陸的有59157個，與10月的108222個相比，下降45.3%。僵尸網(wǎng)絡(luò)客戶端在我國大陸的地區(qū)分布，最多的地區(qū)分別是上海市（11.65%）、廣東?。?0.61%）和浙江?。?.20%）。

在發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)中，規(guī)模大于5000的僵尸網(wǎng)絡(luò)有67個，與10月持平，規(guī)模在1000以下的占96%以上，分布情況如圖4所示。

注：僵尸網(wǎng)絡(luò)的規(guī)模是指該僵尸網(wǎng)絡(luò)所擁有的受控主機數(shù)目。

?

漏洞報告數(shù)量略有下降

2009年11月1日至30日期間，CNCERT/CC收到國內(nèi)外通過電子郵件、熱線電話、網(wǎng)站提交、傳真等方式報告的網(wǎng)絡(luò)安全事件2055件（不含掃描類事件，也合并了通過不同方式報告的同一網(wǎng)絡(luò)安全事件），較10月增長21.6%，其中來自國外的事件報告有2026件。

合并不同來源的重復(fù)報告后，11月共接收事件報告2055件，其中，垃圾郵件事件投訴占較大比例，為1070件。除漏洞報告數(shù)量略有下降外，其他的網(wǎng)絡(luò)安全事件報告數(shù)量均有不同程度的增長，其中，病毒、蠕蟲或木馬事件報告數(shù)量增幅最大，較10月增長23倍。各類事件的具體數(shù)量如表1。

2009年11月1日至30日期間，CNCERT/CC接收到國內(nèi)外安全組織報告的漏洞31個，其中高危漏洞16個。受影響的軟硬件系統(tǒng)包括Apple、BIND 9、Blackberry、Google Chrome、HP 、Kaspersky、Linux、Microsoft、Opera和Serv-U FTP等廠商。11月份病毒、木馬等惡意代碼威脅程度相對較高，其傳播和擴散的途徑往往是利用了已經(jīng)公布的系統(tǒng)和應(yīng)用軟件漏洞。

（作者單位為國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心）