三、月度惡意網(wǎng)站(被掛馬站點(diǎn))情況統(tǒng)計(jì)
如同前面所說(shuō),隨著“CVE-2010-0806”漏洞病毒的重現(xiàn)�����,8月份的“前五大惡意網(wǎng)站排行”中再度出現(xiàn)了掛馬類(lèi)站點(diǎn)的身影��,不過(guò)作為惡意程序中轉(zhuǎn)站的病毒類(lèi)站點(diǎn)仍舊占據(jù)惡意網(wǎng)站中的絕大部分?jǐn)?shù)量����。這些病毒類(lèi)站點(diǎn)少則存儲(chǔ)幾個(gè)惡意程序����,多則存儲(chǔ)數(shù)十個(gè)���,可謂名副其實(shí)的“毒窩”�����。這些惡意程序大多通過(guò)木馬下載器等進(jìn)行傳播�,兩者共同構(gòu)成了代表著灰色經(jīng)濟(jì)的利益鏈條�。
上圖說(shuō)明的是全國(guó)惡意網(wǎng)站(被掛馬站點(diǎn))攔截情況統(tǒng)計(jì)。其中�,“地區(qū)名稱(chēng)”代表惡意網(wǎng)站(被掛馬站點(diǎn))的IP地址所屬地,“攔截次數(shù)”代表KV殺毒軟件攔截對(duì)該網(wǎng)站的訪(fǎng)問(wèn)次數(shù)�����。
從圖中我們不難看出,除了其它地區(qū)(其它地區(qū)表示其IP地址所屬不詳����,通常這些IP以美國(guó)居多)以外,北京成為了攔截次數(shù)最多的地區(qū)�����。雖然這一情況并不代表北京市的惡意網(wǎng)站(被掛馬站點(diǎn))數(shù)量屬全國(guó)最多���,但至少可以在一定程度上說(shuō)明這些站點(diǎn)的活躍程度�。在這些網(wǎng)站中����,病毒類(lèi)和掛馬類(lèi)站點(diǎn)各占約一半的比例。其中一些被掛馬網(wǎng)站自8月初被首次攔截以來(lái)��,其惡意頁(yè)面至今仍舊可以正常訪(fǎng)問(wèn)�����。這其中不乏一些具有一定知名度和規(guī)模的站點(diǎn),因此我們認(rèn)為�����,對(duì)于WEB安全防護(hù)而言�����,沒(méi)有絕對(duì)的“可信任”之說(shuō)�。任何正常的站點(diǎn)都有可能被攻陷并成為惡意程序傳播的傀儡。因此�,在上網(wǎng)之前進(jìn)行全面的系統(tǒng)漏洞修復(fù),同時(shí)開(kāi)啟殺毒軟件以及相關(guān)的網(wǎng)頁(yè)木馬防護(hù)功能�,才能最大化的保證在上網(wǎng)沖浪時(shí)不遭受漏洞的侵害�����。
