2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告

三、2009年上半年度瑞星典型事件回顧

1、“惡意網(wǎng)站監(jiān)測網(wǎng)”亮相專克掛馬網(wǎng)站、釣魚網(wǎng)站等互聯(lián)網(wǎng)安全威脅

2009年1月8日，瑞星推出“惡意網(wǎng)站監(jiān)測網(wǎng)（http://mwm.rising.com.cn/）”，這是國內(nèi)首個專門針對掛馬網(wǎng)站、釣魚網(wǎng)站等互聯(lián)網(wǎng)威脅的實(shí)時監(jiān)測系統(tǒng)，所有政府機(jī)構(gòu)、企業(yè)和個人用戶都可以免費(fèi)瀏覽該網(wǎng)站，全面、清晰地了解國內(nèi)網(wǎng)站被黑客“掛馬”的情況。該網(wǎng)站通過對“云安全”系統(tǒng)采集的數(shù)據(jù)進(jìn)行分析和處理，每天公布掛馬網(wǎng)站排行榜、目前最危險的漏洞、掛馬網(wǎng)站在各區(qū)域的危害情況等信息，用戶可以根據(jù)這些信息，調(diào)整自己的安全防護(hù)措施。所有使用“瑞星2009”產(chǎn)品的用戶，訪問掛馬網(wǎng)站時都會被攔截，而掛馬網(wǎng)站的網(wǎng)址、下載木馬的URL地址等信息，則被上報到“云安全”系統(tǒng)，瑞星“惡意網(wǎng)站監(jiān)測網(wǎng)”對這些收集到的數(shù)據(jù)進(jìn)行分析匯總，從中可以發(fā)現(xiàn)掛馬網(wǎng)站的真正“源頭”。

（6月18日，3199653人次網(wǎng)民訪問惡意網(wǎng)站，被“瑞星2009”攔截）

據(jù)瑞星“云安全“監(jiān)測數(shù)據(jù)顯示，6月18日當(dāng)天約有319萬網(wǎng)民訪問掛馬網(wǎng)站，6月9日互聯(lián)網(wǎng)上共有42萬個網(wǎng)頁帶有木馬活動，118萬人次網(wǎng)民遭受攻擊，被瑞星2009攔截?！叭鹦?009”的“木馬入侵?jǐn)r截——網(wǎng)站攔截”功能會自動攔截這些掛馬網(wǎng)站，加入瑞星云安全計劃的用戶不會中毒。而沒有加入瑞星“云安全”計劃的網(wǎng)民，則可能被木馬侵入。目前流行的掛馬網(wǎng)站中通常會攜帶盜號木馬、木馬下載器等，如果成功侵入用戶電腦，則會竊取網(wǎng)游、網(wǎng)銀、QQ帳號等。

截至6月29日，惡意網(wǎng)站http://vpsvip.com和http://15hamei.3322.org在排行榜上位居前兩位，一周內(nèi)分別攻擊了154332人次和134307人次，都在了十萬次以上。瑞星安全專家表示，黑客往往會把同一個惡意網(wǎng)站的木馬網(wǎng)址，同時植入多個被攻陷的正常網(wǎng)站，例如http://vpsvip.com就被嵌入了多個流行網(wǎng)站、外掛網(wǎng)站，所以才能有如此大量的受害用戶。

（截至6月28日惡意網(wǎng)站top5排行榜，以一個星期為間隔）

惡意網(wǎng)站監(jiān)測網(wǎng)收集的惡意網(wǎng)址等信息，會加入到瑞星全功能安全軟件2009，將90%以上的木馬病毒攔截在電腦之外。

2、瑞星成為微軟MAPP合作伙伴 ，瑞星用戶可第一時間獲得保護(hù)。

2009年5月，瑞星公司和微軟公司達(dá)成協(xié)議，成為微軟MAPP安全軟件合作伙伴。自即日起，瑞星可以在微軟發(fā)布月度安全更新之前，提前獲取漏洞的相關(guān)信息，并可以第一時間升級瑞星漏洞特征庫。這意味著，瑞星的用戶可以有效提高防范新木馬病毒和黑客攻擊的能力。

微軟MAPP計劃全稱為Microsoft Active Protections Program，該計劃的目的是為了整合全球安全方面的資源，經(jīng)過嚴(yán)格考核的頂級安全廠商，可以提早獲取微軟漏洞的相關(guān)信息，IBM、思科都是加入該計劃的早期成員。瑞星是國內(nèi)安全軟件領(lǐng)域中最早的成員。

以前，微軟發(fā)布漏洞補(bǔ)丁程序之后，用戶可以利用微軟提供的Windows 更新等手段進(jìn)行安全更新，與此同時，安全廠商對補(bǔ)丁程序進(jìn)行分析，并把下載地址更新到其安全軟件中，并下載安裝，而黑客和病毒病毒制造者會充分利用這段從發(fā)現(xiàn)安全威脅到用戶還未進(jìn)行更新的“黃金時間”，大肆進(jìn)行網(wǎng)站掛馬和病毒傳播。如果安全廠商提前獲得相關(guān)漏洞的信息，即有可能更及時的提供經(jīng)過更新的安全軟件或設(shè)備，更有效地防范這些木馬或病毒。

3、瑞星“云安全”嵌入網(wǎng)游 ，阻擊反盜號木馬。

“游戲帳號怎么才能不被盜用？“裝備怎么老丟？”網(wǎng)游盜號，這一與網(wǎng)游私服和外掛并列為網(wǎng)絡(luò)犯罪打擊重要的違法行為，正在大肆蠶食著網(wǎng)游玩家的心血，更為許多網(wǎng)民的網(wǎng)絡(luò)安全帶來隱患。

2009年6月25日，搜狐暢游與瑞星公司達(dá)成深度合作協(xié)議，搜狐暢游將在旗下網(wǎng)游《天龍八部》安裝包中集成瑞星“云安全”客戶端。這不僅是網(wǎng)絡(luò)游戲首次嵌入“云安全”客戶端，也是搜狐暢游和瑞星公司為保護(hù)玩家賬號安全，提供的最新一項重要舉措！

屆時，木馬病毒侵入安裝《天龍八部》的電腦，就會被上報到“云安全”服務(wù)器，服務(wù)器最短時間內(nèi)返回結(jié)果，用戶可對病毒進(jìn)行查殺，這將有效防止網(wǎng)游玩家賬號被盜、游戲運(yùn)行異常等情況。據(jù)介紹，瑞星的“云安全”客戶端本身兼容性好，控件在500K以內(nèi)，不與游戲搶電腦資源，具備優(yōu)先處理病毒的樣本，無需用戶介入，自動識別病毒木馬等特點(diǎn)。

 4/7   首頁 上一頁 2 3 4 5 6 7 下一頁 尾頁

相關(guān)文章:

• 瑞星連續(xù)三次通過VB100測試
• 微軟周二計劃發(fā)布9個安全補(bǔ)丁 其中5個為嚴(yán)重等級
• 微軟將發(fā)布安全補(bǔ)丁修復(fù)Windows和Office關(guān)鍵漏洞
• 工信部擬出臺通信網(wǎng)絡(luò)安全管理辦法 加強(qiáng)安全防護(hù)
• 瑞星為Windows 7做好了準(zhǔn)備
• 提升網(wǎng)絡(luò)安全防護(hù)意識在“車城”傳遞——瑞星網(wǎng)絡(luò)安全分享會－長春站
• 瑞星培訓(xùn)助力企業(yè)信息安全
• 雙喜臨門 瑞星連續(xù)通過VB100和西海岸測試
• 瑞星開通企業(yè)級用戶專享短信服務(wù)平臺
• 瑞星新加坡代理商全體員工捐款5萬新元