資源描述:
《惡意網(wǎng)站圖譜.pdf》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、惡意網(wǎng)站圖譜世界上最危險的域名惡意網(wǎng)站圖譜1惡意網(wǎng)站圖譜世界上最危險的域名由:目錄芭芭拉·凱,國際信息系統(tǒng)安全認(rèn)證協(xié)會信息系統(tǒng)安全認(rèn)證專業(yè)人員,安全設(shè)計集團(tuán)簡介3保拉·格雷夫,McAfeeLabs?研究中心主任主要發(fā)現(xiàn):惡意網(wǎng)站圖譜IV4為什么圖譜很重要6犯罪分子如何濫用頂級域名7方法9關(guān)于定級的一些注意事項(xiàng)11分級明細(xì)12變化中的安全威脅21來自頂級域名注冊商與運(yùn)營商的評論23結(jié)論26簡介致富之源還是僵尸網(wǎng)絡(luò)?下次當(dāng)你搜索名人照片或“如何”提示時,要特別注意頂級域名,就是搜索結(jié)果中URL的最后幾個字母。在今年的惡意網(wǎng)站圖譜研
2、究中,邁克菲評估了2700萬個現(xiàn)存網(wǎng)站,發(fā)現(xiàn)網(wǎng)站風(fēng)險空前上升了6.2%。如果用戶在點(diǎn)擊的時候不多加小心,簡單地瀏覽一個網(wǎng)頁都會付出大大出乎他們意料的代價。今年,有更多的網(wǎng)站出現(xiàn)惡意代碼,這些代碼能盜取密碼與個人信息,利用瀏覽器漏洞或者私自安裝程序,使電腦死機(jī)。如果你事先知道在特定頂級域名中五分之三?惡意軟件—損害系統(tǒng)、盜取數(shù)據(jù)的代碼在的網(wǎng)站是有風(fēng)險的,你就會重新選擇一個地其他電腦上進(jìn)行惡意行為(包括按鍵記錄址下載你想要的照片了。例如,盡管越南越程序、盜取密碼及僵尸工具包)來越受到旅游者的青睞,在越南(.VN)注?瀏覽器攻擊—攻
3、擊你的電腦以及利用軟件冊的網(wǎng)站卻應(yīng)該被列為禁飛區(qū)。今年,.VN漏洞插入惡意軟件。進(jìn)入了我們最危險頂級域名的前五名,據(jù)我們跟蹤,有58%的網(wǎng)站包含惡意或潛在危險?釣魚—看上去合法、但卻專門“釣取”信內(nèi)容和行為。息或者安裝惡意代碼的虛假網(wǎng)站。?垃圾郵件—注冊后會收到很多商業(yè)廣告由McAfee?GlobalThreatIntelligence?提供安全威脅評測。郵件或者垃圾郵件。?危險鏈接-一些帶鏈接的網(wǎng)站會連接到惡意網(wǎng)站,還有的網(wǎng)站和其他網(wǎng)站有可疑瀏覽器攻擊風(fēng)險商譽(yù)關(guān)系,例如非正當(dāng)主機(jī)服務(wù)。(文件、聯(lián)網(wǎng)、網(wǎng)絡(luò)和郵箱引擎)大容量的商
4、業(yè)郵箱廣告軟件/間諜軟件/(垃圾郵件)帶.INFO與.CM頂級域名的木馬/病毒危險網(wǎng)站與安全網(wǎng)站數(shù)量差不多,而帶.VN域名的網(wǎng)站中危險的較多。與其它危險咄咄逼人的彈出廣告營銷網(wǎng)站有關(guān)聯(lián)我們是根據(jù)每個網(wǎng)站的多個特征來決定其風(fēng)險水平的。惡意網(wǎng)站圖譜3主要發(fā)現(xiàn):惡意網(wǎng)站圖譜IV在對于頂級域名相關(guān)風(fēng)險的第四個年度分析中,邁克菲發(fā)現(xiàn)與去年相比,網(wǎng)站風(fēng)險呈整體上升趨勢。我們發(fā)現(xiàn)一些原本就有風(fēng)險的網(wǎng)站風(fēng)險水平仍在上升,例如.INFO;去年最具風(fēng)險性的幾個網(wǎng)站有了很大改善,特別是新加坡(.SG)和委內(nèi)瑞拉(.VE);以及一些新被關(guān)注的地區(qū),包
5、括越南(.VN)、亞美尼亞(.AM)和波蘭(.PL)。注意:所有的風(fēng)險數(shù)據(jù)都指加權(quán)風(fēng)險,除非另加注明。?風(fēng)險在增加—危險網(wǎng)站的總體平均危害?前五名最具風(fēng)險的頂級域名—31.3%的加性從2009年的5.8%上升到2010年的權(quán)風(fēng)險使.COM(商用—最大流量的頂級6.2%。2007年和2008年,我們發(fā)現(xiàn)域名)成為最具風(fēng)險的頂級域名。去年4.1%的網(wǎng)站被定級為紅色(避開)或黃的第一名.CM(喀麥?。┙衲晗陆档降谒纳ㄉ饔茫?。盡管我們在頭兩年采用了不位,而.INFO從去年的第五名上升到第二同的方法,走勢圖—向右向上—的趨勢似名,成為
6、了一個更具風(fēng)險性的網(wǎng)站。五大乎一直保持。網(wǎng)站越來越難安全導(dǎo)航。風(fēng)險注冊比例最高的頂級域名分別是:-.COM(商業(yè)廣告)31.3%-.INFO(信息)30.7%風(fēng)險網(wǎng)站的比例-.VN(越南)29.4%-.CM(喀麥?。?2.2%7-.AM(亞美尼亞)12.1%6?全球分布—在前20個最危險的頂級域5名中,有7個來自歐洲,中東和非洲(EMEA)地區(qū),包括新進(jìn)入前20榜單4的亞美尼亞(.AM)和波蘭(.PL)。亞3太地區(qū)以6個危險頂級域名位列第二,而通用域名,如Network(.NET),占了前220中的5席。唯一進(jìn)入前20的美國域
7、名是1UnitedStates(.US),位于第14。02007200820092010惡意網(wǎng)站圖譜4?領(lǐng)先的通用域名—與地區(qū)性域名的風(fēng)險性?最清潔的域名—五個風(fēng)險注冊最少的頂級相比,通用域名與贊助域名具有最高的平域名分別是(每個域名的危險網(wǎng)站數(shù)量都均風(fēng)險。這些頂級域名以7.9%的比例超出少于或等于0.1%):總體平均水平,而三個地區(qū)性域名的平均-.TRAVEL(旅行和旅游行業(yè)).02%風(fēng)險都低于6.2%。亞太地區(qū)從去年的13%-.EDU(教育).05%下降到4.9%;美國平均2.7%;歐洲、中東、非洲地區(qū)僅1.9%。-.JP
8、(日本).08%?一些巨大進(jìn)步—新加坡(.SG)從去年的第-.CAT(加泰羅尼西亞語).09%10下降到了今年的第81,成績可嘉;委內(nèi)-.GG(格恩西).10%瑞拉(.VE)從21下降到了今年的88;菲律注意:分級是基于總體評價,而不是對單獨(dú)網(wǎng)頁賓(.PH)從2009年的第6