索 引 号:710459932/2020-06247 主题分类:
发布机构: 发文日期:2020-07-08
名    称:青海省2020年3月网络安全事件监测数据
文    号: 主 题 词: 返回首页
青海省2020年3月网络安全事件监测数据

一、木马或僵尸程序监测数据

木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名“木马”。按照功能分类,木马程序可进一步分为:盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马等类型木马。随着木马程序编写技术的发展和网络攻击技术的演进,一个木马程序往往同时包含上述多种功能。僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道来操纵感染僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发送大量的垃圾邮件等。

3月,监测到我省受木马或僵尸程序控制的主机IP数量为97个。

图1省内各地市木马或僵尸程序受控制服务器IP地址分布

二、感染“飞客”蠕虫数据

“飞客”蠕虫利用Windows RPC(微软远程连接调用服务)存在的高危漏洞(MS08-067)入侵互联网上未进行有效防护的主机,通过局域网、U盘等方式快速传播,并且会停用感染主机的一系列Windows服务。

3月,监测到我省感染“飞客”蠕虫病毒的主机IP数量为32个。

图2 省内各地市感染飞客蠕虫的主机IP地址分布

三、网页挂马监测情况

网页挂马是指通过在网页中嵌入恶意代码或链接,致使用户计算机在访问该页面时被植入恶意代码。3月,监测到我省网页挂马事件11起。

湖南沄辉科技股份有限公司 陕西省国际信托股份有限公司 荣事达厨卫电器有限公司 中国大唐集团公司 金达科技股份有限公司
西安邮电大学 深圳市航嘉驰源电气股份有限公司 Bluehost LifeVC丽芙家居(中国)官方商城 大全新能源公司 玉林百姓网 广脉科技股份有限公司 北京赢商网 江阴中达软塑新材料股份有限公司 西安市灞桥区人民政府
百度