新疆每25个IP地址的主机中就有一个遭遇木马或“僵尸”

作者:任春香 来源:都市消费晨报
2017-07-11 09:55:56
分享

都市消费晨报讯(记者任春香报道)盗取钱财的“浮云”、专盗QQ的“黏虫”、袭击微博的“怪鱼”、暗算网银的“网银刺客”、最爱私密照的“图片大盗”,还有上个月席卷全球的、迄今为止最复杂难搞的“暗云3”……使用互联网时,一不小心电脑就可能会遭到这些木马的袭击,遭受钱财损失或隐私被窃。据监测,2016年新疆共有11万余个IP地址的主机被植入木马或僵尸程序。

木马是以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意代码,它犹如间谍一样潜入用户的电脑。而僵尸程序是通过聊天室,文件共享网络感染存漏洞的计算机,黑客可随意取用计算机上信息。

新疆每25个IP地址的主机中就有一个遭遇木马或“僵尸”

新疆每25个IP地址的主机中就有一个遭遇木马或“僵尸”

7月10日,记者从国家计算机网络应急技术处理协调中心新疆分中心了解到,2016年,新疆基础信息网络、重要信息系统和公共互联网未发生较大及以上网络安全事件。根据《2016年新疆互联网网络安全报告》显示,新疆去年共有117819个IP地址的主机被植入木马或僵尸程序,比2015年同期下降50.61%。新疆共有250万个IP地址,也就是说,大约每25个IP地址中就有一个遭遇到木马或“僵尸”。

“事实上,一个IP地址并不一定只有一台电脑。一个单位使用一个IP地址,但单位内部的多部电脑则可通过网络地址转换技术,将一个公共IP地址转换为多个私网地址。监测到一个IP地址被植入木马或‘僵尸’,意味着一台或多台电脑被控制,也就是说,实际受害电脑的数量估计会更多。”该中心网络安全处副处长闫顺昌说。

监测数据显示,新疆木马或僵尸程序受控主机IP地址数量中,乌鲁木齐、喀什、阿克苏居前三位,分别是19.9%、11.71%、10.91%。从类型分布看,远程控制木马占10.99%、下载木马占6.17%,而各类僵尸软件则占到70.9%。

闫顺昌说,新疆公共互联网网络安全主要涉及木马、僵尸网络和“飞客”蠕虫病毒三种类型。其中,木马程序分为盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载木马等等。

“以远程控制木马为例,它可以远程监控被控电脑,该电脑硬盘上的信息资料随时可能会窃取。金融、证券、保险等单位,民政、社保等政府机关会涉及很多市民的资料信息,其IP地址一旦被植入木马或‘僵尸’,主机内大量的涉密信息、敏感信息,或是有价值的信息随时可能被窃取。”闫顺昌说,“对于个人来说,使用家庭电脑一旦中了木马或‘僵尸’,不仅会造成自己电脑中的信息和隐私泄露,如果用户在电脑上打开工作单位的办公网络,处理工作事物,很可能还会造成单位信息资料的泄露。”

闫顺昌说,三四年前,新疆的木马和‘僵尸’的受控比例较高,最高时,每100个IP地址的主机中就有17个发现被控,位于全国前列。通过这些年对木马僵尸专项打击,新疆木马或僵尸程序受控主机IP地址的数量明显下降。

通过分析监测,技术部门对受控主机IP地址进行相应处置,切断其与控制源的联系,使主机在短时间内不受控制源的控制,因而没有产生较大影响。“但这也许只是暂时的,如果用户没有及时进行木马查杀,彻底删除电脑中的木马,那么木马的控制源可能通过其它木马再次来攻击。”

闫顺昌提示说,对于个人网络用户来说,为了减少感染受控的可能性,下载软件时用通过可信可靠的官方来源或途径,收邮件或玩游戏时,不明链接不要轻易点击。用户一定要装载可靠的正版杀毒软件,并及时更新,定期杀毒。此外,电脑最好装可能升级的、正规可靠的操作系统。

分享

推荐