中国地区第三季度网络安全威胁报告-中国地区 2013 年.pdf

中国地区 2013 年
第一季度
网络安全威胁报告



2013/5

CHINA RTL

- 0 -
目录
2013 年第 1 季度安全威胁- 2 -
2013 年第 1 季度安全威胁概况- 2 -
2013 年第 1 季度病毒威胁情况- 4 -
2013 年第 1 季度新增病毒类型分析- 4 -
2013 年第 1 季度各类型病毒检测情况分析- 6 -
2013 年第 1 季度病毒拦截情况分析- 7 -
2013 年第 1 季度流行病毒分析- 14 -
2013 年第 1 季度 WEB 安全威胁情况- 17 -
2013 年第 1 季度 WEB 威胁文件类型分析- 17 -
2013 年第 1 季度 TOP10 恶意 URL - 18 -
2013 年第 1 季度 WEB 威胁病毒类型分析- 19 -
2013 年第 1 季度 WEB 威胁域名分布- 20 -
2013 年第 1 季度 WEB 威胁网页挂马对象分析- 21 -
2013 年第 1 季度 WEB 威胁钓鱼网站仿冒对象分析- 24 -



- 0 -
2013 年第 1 季度安全威胁
本季安全警示:

PE 病毒,网络攻击,钓鱼网站
2013 年第 1 季度安全威胁概况
本季度趋势科技中国区病毒码新增特征约 61 万条。截止 日中国区传统病毒码 包含病毒特
征数约 440 万条。

本季度趋势科技在中国地区客户终端检测并拦截恶意程序约 6560 万次。

本季度趋势科技在中国地区拦截的恶意 URL 地址约 1 亿 1 千万次。

2013 年第 1 季度中国地区,并没有出现大规模的病毒爆发事件。但网络攻击事件仍时有发生,网络安全防护
不容忽视。

第 1 季度,木马病毒仍然占据新增病毒数量排名首位。大部分木马有盗号或是窃取系统重要信息的特性。与
其他类型的电脑病毒相比木马更容易编写且更容易使病毒制造者获益。在经济利益的驱使下,更多病毒制作者开始
制造木马病毒。另外,黑客工具类型恶意程序的新增数量增加,也表现为第一季度使用黑客工具进行攻击的事件增
加,另外更加有效的新的黑客工具也不断地出现。

在第 1 季度的病毒检测数量排名与上季度大致相同,并没有新的危害较大的病毒出现。PE 病毒仍然排名第 1
位。该类型的病毒问题,往往较难处理和彻底的解决。预计这种状况仍然会持续一段时间。

本季度 PE 病毒感染情况仍然严重:

已连续 3 个季度排名病毒检测数量首位,该病毒为被修改的 , 是用来
保护系统文件的执行模块,该文件被修改后系统将失去文件保护的功能,该文件被修改预示着有其他会修改系统文
件的恶意行为可能将会发生。

, 在本季度仍在流行中, 除了常规的 PE 病毒感染方式还会通
过微软的快捷方式漏洞传播(MS10-046),快捷方式漏洞也可能通过邮件到达被感染客户端。 除了通
过感染文件,网络共享,还能够通过电子邮件传播。






- 2 -
PE 病毒,是一种破坏性较大的恶意程序。对感染的用户系统可能造成很大的影响。某些 PE 类型病毒甚至会
将原文件替换导致无法修复。对于 PE 病毒我们认为加强防范才是最好的解决方案。

本季度,宏病毒的感染形势依然严峻。很多网站提供的下载的 office 文档都带有宏病毒,再次提醒用户在打
开网站下载,或者邮件附件中的 office 文档时请务必先使用安全软件进行扫描。

在 2013 年第 1 季度趋势科技拦截新的恶意网站中钓鱼网站约有 3000 个(以域名计数)。各种钓鱼网站仿冒目标
中,金融证券以及网上在线支付仍然是钓鱼网页制造者主要的仿冒对象,另外一些电视台和热门节目也成为了钓鱼
仿冒对象。














- 3 -
2013 年第 1 季度病毒威胁情况
2013 年第 1 季度新增病毒类型分析

2013 第 1 季度中国地区新增病毒类型

新增的病毒类型最多的仍然为木马(TROJ),本季度新增木马病毒特征336027个,大约占新增病毒数量的56% ,
比上季度略有下降。木马可使病毒制造者更直接的获利,在经济利益的驱使下大量的木马被制造并通