下载： 超级巡警2011上半年互联网安全报告.pdf
一．报告关键字

网马
       攻击者通过构造一个恶意页面，利用系统软件或者第三方软件的漏洞实现加载执行攻击指定的恶意软件，这个网页就称作“网马”。

0day漏洞
       漏洞指系统软件或者第三方软件因为设计缺陷使得在传入特定参数时可执行参数指定的代码，0day则是从发现漏洞到软件的的厂商发布相应的补丁这段时期。

二．报告概要
   根据超级巡警云安全中心数据综合分析，2011年上半年大陆地区互联网安全呈三个特征：
1. 统计分析发现病毒木马的发展趋势受以利益为主导。
2. 钓鱼网站更加专业化。
3. 破坏性病毒木马减少，木马感染后更加顽固，不易删除。
    报告主要内容概要：
1. 通过2011年上半年病毒木马的拦截情况，各类统计分析2011年上半年病毒木马情况及未来木马技术发展趋势，感染方向趋势。
2. 网马/钓鱼2011年上半年拦截统计分析，2011年上半年拦截统计分析挂马利用技术方向，钓鱼站欺骗方式分析，分析未来这些攻击的趋势方向。
3. 综合分析网络安全现状，未来反病毒趋势难点以及对策。

2011年上半年超级巡警安全中心共截获样本家族77017个，累积查杀检测5亿次，帮助用户清除300W木马。
根据超级巡警安全中心的统计，2011年上半年挂马站大量利用0day漏洞并攻击流量大的网站以实现躲避安全软件的拦截，并实现高触发率。在被挂马站中出现了以学校网站，政府网站被挂马数量明显上升。因为学校网站的安全措施，校内学生的防范意识不足，而一直存在大量网马情况，而攻击政府的网站则利用了杀毒软件不会拦截政府网站页面，民众一般也相信政府网站的安全性而有很高的实现触发几率。
1、被挂马网站统计
     超级巡警安全中心统计2011年上半年网页挂马拦截情况。整体上看，今年挂马网站数量和范围相比去年要降低，但在部分类型的网站和出现增高趋势。从图表看出2011年2月份偏低，主要受春节影响较大，而之后开始迅速攀升主要原因是IE,Adobe Flash Player等常用软件0day漏洞大量爆发。0day漏洞的利用，对网马成功感染系统有很大的影响。

2、挂马网站重点关注
     从edu教育网站被挂马页面量与gov政府网站被挂马量可以发现挂马者开始对教育和政府网站大量攻击。分析主要原因是:教育网站和政府网站安全防护措施要比其他类网站低很多，其次在校学生，对校内的网站频繁访问量大并且安全意识低。而政府网站，杀毒软件采取的一般措施是联系相关人员去除，而不会拦截政府网站，这无疑是给挂马者开通了一条绿色通道。

3、 挂马域名类型
     超级巡警安全中心拦截数据表明，2011年上半年拦截木马网站域名类型前五。
排名第一的.org中又以3322.org,8866.org等免费域名为主。

互联网上有调查称40%到50%恶意网站由中国ISP托管。而计算机恶意程序每年造成的全球经济损失都高达数百亿美元。如何有效的解决互联网安全相关问题，是我们需要面对的严峻的考验。虽然网络安全产品层出不穷，其中也有很多优秀的产品。然而，中国互联网安全产业相关的部门、企业依旧任重而道远。

原文来自超级巡警官网
原文地址：http://www.sucop.com/news/virus-report-2011.html

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)