一周安全报告：挂马网站及恶意域名警告

　　以下是由PC捍卫者为你提供的一周安全报告,在报告中我们可以知道挂马网站呈下降趋势,恶意域名警告中的一些域名请个人电脑用户在浏览时小心中招.

　　本周互联网网络安全整体评价为良。依据CNCERT监测结果，境内被木马控制的主机IP地址数目为3115个，与前一周相比下降27%;境内被僵尸网络控制的主机IP地址数目为13773个，与前一周相比增长4%;境内被篡改政府网站数量为43个，与前一周相比下降53%，其占境内被篡改网站总数的比例也下降为6.7%。

　　恶意代码传播、网页挂马、软件高危漏洞等事件仍是互联网用户遭遇的主要威胁。本周，在部通信保障局的指导下，CNCERT组织协调运营商、域名机构开展了一次木马和僵尸网络专项治理行动，共清理整治近200个木马和僵尸网络控制主机以及恶意域名，有效抑制了黑客恶意代码传播活动，降低了发生大规模网络攻击的风险。

　　一、本周被挂马的重要网站

　　本周CNCERT重点追踪黑客利用活跃恶意域名进行的挂马活动。其中，8884.ss.la、sesesemml.cn、a.mmzfc.cn、sdf454gdf.3322.org、a.ppmmoo.cn、a.0772sw.cn、xiey.3322.org等恶意域名同时出现在下表所示的多个政府被挂马网页中。CNCERT分析认为：上述恶意域名(服务器)被某一黑客或挂马集团控制，它们正进行着非常猖獗的挂马活动。

　　二、本周活跃恶意代码

　　注：根据瑞星、金山等企业报送的恶意代码信息整理。

　　可以看到，当前较为流行的恶意代码的主要特征有：1)利用操作系统及应用软件漏洞广泛传播，如：MS08-067、MS09-028;2)加强通过介质和局域网内的传播，往往通过U盘等移动介质感染计算机。CNCERT提醒互联网用户一方面要加强系统漏洞修补加固，另一方面要加装安全防护软件。

　　三、本周活跃恶意域名

　　注：根据华为、奇虎、知道创宇、启明星辰等企业报送的网页挂马信息整理。

　　本周较为活跃的恶意域名如上所示，其中，a.ppmmoo.cn、a.ll8cc.cn、mm.aa88567.cn、wgwggg.cn、z360.net为近几周来CNCERT重点监测的活跃恶意域名，侵害了较多的国内政府、企业网站。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点