【趋势科技2013年第3季度安全威胁】之web病毒篇

根据第2013年第3季度安全威胁报告，我们发现Web仍然是最流行的数据盗窃攻击载体。越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击，恶意软件制造者还在继续利用合法网站的声誉和用户的信任。
在第三季度其中通过Web传播的恶意程序中，约有25%为JS（脚本类型文件）。向网站页面代码中插入包含有恶意代码的脚本仍然是黑客或恶意网络行为者的主要手段。这些脚本将导致用户连接到其它恶意网站并下载其他恶意程序，或者IE浏览器主页被修改等。一般情况下这些脚本利用各种漏洞（IE 漏洞，或其他应用程序漏洞，系统漏洞）以及使用者不良的上网习惯来执行其他恶意行为。

2013年第3季度Web威胁文件类型分析

本季度趋势科技在中国地区拦截的恶意URL地址204,250,860次。



一般情况下这些脚本利用各种漏洞（IE 漏洞，或其他应用程序漏洞，系统漏洞）以及使用者不良的上网习惯来行其他恶意行为。
.exe 仍然是占很大比例的Web 威胁文件类型,企业用户建议在网关处控制某些类型的文件下载。



2013年第3季度web威胁域名分布

2013年第3季度top10 恶意URL

2013第3季度中国地区已被wrs阻止的恶意url排名

第3季度web威胁域名分

2013第3季度中国地区恶意域名类型分布
第3季度，恶意软件域名在各顶级域的分布情况如上图，其中使用.com，.net，.cn的域名的站点占了74.3%。其中.com 域名下的恶意页数量最多。

2013年第3季度Web威胁钓鱼网站仿冒对象分析

2013第3季度中国地区钓鱼网站仿冒对象
从第2013年第3季度趋势科技捕获到的钓鱼网站数据来看，网上支付类网站，以及金融证券机构这些能够直接为钓鱼网站制造者带来经济利益的网站仍然是钓鱼者最喜欢仿冒的对象。银行网上支付的钓鱼网站也制作的非常逼真使人防不胜防。
提醒用户在网络上面进行任何交易时请小心谨慎。特别是通过淘宝网站购物时尽量不要点击聊天窗口中的URL进入支付页面。
苹果新产品发布，导致相关钓鱼网站激增



提醒用户在网络上面进行任何交易时请小心谨慎。特别是通过淘宝网站购物时尽量不要点击聊天窗口中的URL进入支付页面。
在针对性攻击中，鱼叉式钓鱼邮件利用的文件类型排名



钓鱼网站为了躲避安全产品及机构的检测，采取了屏蔽IP等各种手段阻止某些地址访问，使得检测钓鱼网站更加困难，也说明钓鱼网站也趋于使用鱼叉式攻击的方法而越加具有针对性。
对于无法辨别恶意与否的网站可以到趋势科技网站安全查询页面查询：
http://global.sitesafety.trendmicro.com/index.php

2013年第3季度漏洞攻击威胁情况

2013第3季度中国地区漏洞攻击检测情况



漏洞介绍链接
小贴士：确认补丁成功安装的小方法，开始-运行 输入cmd 进入dos界面 输入systeminfo 即可检查
全球第三季度僵尸网络连接数量



我们的技术专家指出，如今黑客正试图努力将受害者直接引入他们圈套，攻击搜索结果和Web网站，使他们能更容易而有效的达到目的。今天的混合威胁不仅包含遭到攻击的合法网站，还充分利用用户对搜索引擎信任和用户与亲友间在线互动。