索 引 号:710459932/2020-06210 主题分类:
发布机构: 发文日期:2020-04-09
名    称:青海省2020年2月网络安全事件监测数据
文    号: 主 题 词: 返回首页
青海省2020年2月网络安全事件监测数据

一、木马或僵尸程序监测数据

木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名“木马”。按照功能分类,木马程序可进一步分为:盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马等类型木马。随着木马程序编写技术的发展和网络攻击技术的演进,一个木马程序往往同时包含上述多种功能。僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道来操纵感染僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发送大量的垃圾邮件等。

2月,监测到我省受木马或僵尸程序控制的主机IP数量为120个。

图1省内各地市木马或僵尸程序受控制服务器IP地址分布

二、感染“飞客”蠕虫数据

“飞客”蠕虫利用Windows RPC(微软远程连接调用服务)存在的高危漏洞(MS08-067)入侵互联网上未进行有效防护的主机,通过局域网、U盘等方式快速传播,并且会停用感染主机的一系列Windows服务。2月,监测到我省感染“飞客”蠕虫病毒的主机IP数量为25个。

图2 省内各地市感染飞客蠕虫的主机IP地址分布

三、网页挂马监测情况

网页挂马是指通过在网页中嵌入恶意代码或链接,致使用户计算机在访问该页面时被植入恶意代码。2月,监测到我省网页挂马事件5起。

图3 省内各市州网页挂马事件分布