共查询到20条相似文献,搜索用时 49 毫秒
1.
2.
3.
5月,CNCERT/CC通过对木马与僵尸网络的监测分析,发现我国大陆地区66908个IP地址所对应的主机被通过木马程序秘密控制,我国大陆地区95个IP地址对应的主机被利用作为僵尸网络控制服务器, 相似文献
4.
2008年6月CNCERT/CC监测发现的国内外被植入木马的IP地址数量、僵尸网络控制服务器数量、僵尸网络客户端数量,以及大陆地区被植入木马的IP地址数量较今年前五个月均有大幅增长。奥运来临之际,社会各界都应对该现象给予高度的重视。 相似文献
5.
根据CNCERT监测结果,除我国境内木马和僵尸网络控制服务器数量有所增长外,境内木马和僵尸网络受控主机数量、网页篡改数量等均有不同程度的下降。此外,根据通信行业报送的信息,8月公共互联网环境中各类事件数量较7月呈现小幅递减趋势, 相似文献
6.
7月,国内木马和僵尸网络监测事件数量延续6月的高位状态,其中,国内僵尸网络控制端数量较6月有较大幅度增长。在奥运会与残奥会期间,各单位和广大互联网用户应加强对自有信息系统的安全检查,积极清除木马、僵尸网络控制服务器和被控主机等安全隐患,共同构筑奥运期间良好的互联网网络环境。 相似文献
7.
除我国境内木马和僵尸网络控制服务器数量有所增长外,境内木马和僵尸网络受控主机数量、网页篡改数量均有不同程度的下降。 相似文献
8.
根据CNCERT监测结果,除我国境内木马和僵尸网络控制服务器数量有所增长外.境内木马和僵尸网络受控主机数量、网页篡改数量等均有不同程度的下降.此外,根据通信行业报送的信息,8月公共互联网环境中各类事件数量较7月呈现小幅递减趋势,特别是恶意代码活动和网站安全方面,这与通信行业持续加强对木马和僵尸网络、网站安全事件的监测和处置有很大关系;部分地区运营企业报送的网内拒绝服务攻击次数也旱现下降趋势.总体上,8月公共互联网网络安全态势比7月份好,各单位应重点关注一些对本单位信息系统运行可能构成重大威胁或可能造成重大影响的事件信息和预警信息,如:桌面操作系统和应用软件漏洞. 相似文献
9.
近年来,从传统蠕虫和木马发展形成的僵尸网络逐渐成为攻击者手中最有效的攻击平台,甚至可以成为网络战的武器,因此,关注僵尸网络已有研究成果与发展趋势都十分必要.将僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络.对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类.同时,将当前僵尸网络研究热点归纳为检测、追踪、测量、预测和对抗5个环节,分别介绍各环节的研究状况,并对每个环节的研究进展进行归纳和分析.通过研究僵尸网络在攻防对抗中的演进规律,提取僵尸网络存在的不可绕过的脆弱性.最后,综合分析当前僵尸网络研究现状,并展望僵尸网络发展趋势. 相似文献
10.
网页挂马日益成为恶意木马传播的主要形式。计算机用户通过浏览恶意植入木马程序的网页,将恶意木马下载并执行侵害、控制个人计算机的恶意木马程序。此外,各种应用软件、操作系统的漏洞也成为恶意木马的传播的重要形式。感染恶意木马的计算机由此成为木马或僵尸网络的控制机或被控机。 相似文献
11.
网页挂马日益成为恶意木马传播的主要形式.计算机用户通过浏览恶意植入木马程序的网页,将恶意木马下载并执行侵害、控制个人计算机的恶意木马程序.此外,各种应用软件、操作系统的漏洞也成为恶意木马的传播的重要形式.感染恶意木马的计算机由此成为木马或僵尸网络的控制机或被控机. 相似文献
12.
13.
暗影服务器基金会(ShadowserverFoundlation,后文简称ShadowServer)是一个研究如何对抗僵尸网络的组织. 僵尸网络(botnet)是攻击者出于恶意目的,传播僵尸程序控制大量主机,并通过一对多的命令与控制信道所组成的网络,可以被利用发起拒绝服务(DDoS)攻击、发送垃圾邮件、传播恶意代码,是目前网络攻击的基本手段和资源平台.根据2007年CNCERT/CC抽样监测结果,僵尸网络控制的境内外主机数达623万个,其中我国大陆有362万个,并有1万多个境外控制服务器对我国大陆地区的主机进行控制. 相似文献
14.
暗影服务器基金会(Shadowserver Foundation,后文简称ShadowServer)是一个研究如何对抗僵尸网络的组织。僵尸网络(botnet)是攻击者出于恶意目的,传播僵尸程序控制大量主机,并通过一对多的命令与控制信道所组成的网络,可以被利用发起拒绝服务(DDoS)攻击、发送垃圾邮件、传播恶意代码,是目前网络攻击的基本手段和资源平台。根据2007年CNCERT/CC抽样监测结果, 相似文献
15.
16.
9月CNCERT监测到的恶意代码活动情况较8月有所下降,但从位居捕获次数前十位的恶意代码来看,蠕虫较为活跃,其中排名前两位的是某种自变形蠕虫的两个变种,主要通过操作系统安全漏洞进行传播,可被黑客利用于发动拒绝服务攻击.9月我国大陆地区感染木马和僵尸网络的数量以及被篡改网站数量与8月持平. 相似文献
17.
18.
木马监测数据分析
木马受控主机的数量和分布
2010年10月,CNCERT监测发现我国大陆地区469165个IP地址对应的主机被木马程序控制,同种类木马感染量较9月下降32%, 相似文献
19.
目前互联网上发生的大规模网络攻击事件,大多都与僵尸网络攻击有关。僵尸病毒的感染开始于一个外部网络与内部网络的通信过程。通过对通信过程研究分析。基于系统开发平台Window和Visualc++(vc6.0),对一个潜在的用户从被感染到成为僵尸机,进一步扩散支点形成僵尸网络全部变化过程进行模拟,设计出检测系统。实验证明检测系统具有较好的扩展性,能对Phabot传播扩散过程中的各个状态进行有效捕获.在网络中主要网络节点布置该系统完全可以监测僵尸病毒的传播。 相似文献
20.
在ACSAC最近的会议上,研究者们展示了一种可以窃取个人信息的程序。通过模拟真实的Facebook用户的“社交僵尸”程序,研究者们可以从Facebook上获取大量的个人隐私信息。“社交僵尸”不仅被研究者使用,同时正逐渐地被互联网犯罪集团发现和使用,并已经在网上出现程序的买卖,最便宜的“社交僵尸”程序只要29美元。Facebook表示这项研究是越界和不道德的。“社交僵尸”是犯罪分子广泛使用的僵尸网络向社交网络进化的产物。 相似文献