国家互联网应急中心:10月共有151万终端感染网络病毒

时间:2019-11-18 17:56:49   热度:37.1℃   作者:网络

原标题:国家互联网应急中心:10月共有151万终端感染网络病毒

11月18日,国家互联网应急中心发布最新一期《互联网安全威胁报告》。2019年10月,境内感染网络病毒的终端数为近151万个。境内被篡改网站数量为26,048个,境内被植入后门的网站数量为10,607个,其中政府网站有90个。国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞1,613个。其中,高危漏洞402个,可被利用来实施远程攻击的漏洞有1,375个。

江苏广东浙江受到最多木马或僵尸影响

木马或僵尸网络控制服务器IP总数为7,691个。其中,境内木马或僵尸程序控制服务器IP有1,724个,按地区分布数量排名前三位的分别为江苏省、广东省、浙江省。

境外木马或僵尸程序控制服务器IP有5,967个,主要分布于美国、中国香港和荷兰。

其中,位于美国的控制服务器控制了境内894,447个主机IP,控制境内主机IP数量居首位,其次是位于荷兰和俄罗斯的IP地址,分别控制了境内524,507个和272,380个主机IP。

移动互联网恶意程序诱骗欺诈类最多

2019年10月,CNCERT重点针对目前流行的信息窃取类、恶意扣费类和敲诈勒索类典型移动恶意程序进行分析,发现敲诈勒索类恶意程序样本215个,恶意扣费类恶意程序样本437个,信息窃取类恶意程序样本244个。

2019年10月,CNCERT向应用商店、个人网站、广告平台、云平台等传播渠道通报下架移动互联网恶意程序115个。

这些移动互联网恶意程序按行为属性统计,诱骗欺诈类数量居首位(占48.2%),资费消耗类(占26.3%)、流氓行为类(占12.3%)分列第二、三位。

上万网站被植入后门

报告显示,2019年10月,境内被植入后门的网站数量为10,607个,境内被植入后门的网站数量按地区分布排名前三位的分别是北京市、河南省、广东省。

按网站类型统计,被植入后门数量最多的是.COM域名类网站;被植入后门的.GOV域名类网站有90个,占境内被植入后门网站的比例为0.8%。

2019年10月,境外7,189个IP地址通过植入后门对境内10,418个网站实施远程控制。其中,境外IP地址主要位于美国、英国和新加坡等国家或地区。

从境外IP地址通过植入后门控制境内网站数量来看,来自菲律宾的IP地址共向境内3,124个网站植入了后门程序,入侵网站数量居首位;其次是来自中国香港和美国的IP地址,分别向境内2,489个和2,366个网站植入了后门程序。

思科、谷歌、IBM受到漏洞攻击

2019年10月,CNVD收集整理信息系统安全漏洞1,613个。其中,高危漏洞402个,可被利用来实施远程攻击的漏洞1,375个。受影响的软硬件系统厂商包括Cisco、Google、IBM、Microsoft、Apple、Oracle等。

根据漏洞影响对象的类型,漏洞可分为应用程序、WEB应用、操作系统、网络设备(交换机、路由器等网络端设备)、安全产品(如防火墙、入侵检测系统等)、数据库和智能设备(物联网终端设备)漏洞。本月CNVD收集整理的漏洞中,按漏洞类型分布排名前三位的分别是应用程序漏洞、WEB应用漏洞、操作系统漏洞。

文/北京青年报记者 温婧

赵桂金(EK003)

上一篇: 《阴阳师》平安奇谭:大江山之战中等难度心...

下一篇: 原创微型艺术油画:把现实浓缩在手掌大的画...


 本站广告