資源描述:
《惡意網(wǎng)站圖譜.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1�、惡意網(wǎng)站圖譜世界上最危險(xiǎn)的域名惡意網(wǎng)站圖譜1惡意網(wǎng)站圖譜世界上最危險(xiǎn)的域名由:目錄芭芭拉·凱,國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)信息系統(tǒng)安全認(rèn)證專業(yè)人員,安全設(shè)計(jì)集團(tuán)簡(jiǎn)介3保拉·格雷夫�����,McAfeeLabs?研究中心主任主要發(fā)現(xiàn):惡意網(wǎng)站圖譜IV4為什么圖譜很重要6犯罪分子如何濫用頂級(jí)域名7方法9關(guān)于定級(jí)的一些注意事項(xiàng)11分級(jí)明細(xì)12變化中的安全威脅21來(lái)自頂級(jí)域名注冊(cè)商與運(yùn)營(yíng)商的評(píng)論23結(jié)論26簡(jiǎn)介致富之源還是僵尸網(wǎng)絡(luò)?下次當(dāng)你搜索名人照片或“如何”提示時(shí),要特別注意頂級(jí)域名,就是搜索結(jié)果中URL的最后幾個(gè)字母�����。在今年的惡意網(wǎng)站圖譜研
2��、究中���,邁克菲評(píng)估了2700萬(wàn)個(gè)現(xiàn)存網(wǎng)站,發(fā)現(xiàn)網(wǎng)站風(fēng)險(xiǎn)空前上升了6.2%�����。如果用戶在點(diǎn)擊的時(shí)候不多加小心��,簡(jiǎn)單地瀏覽一個(gè)網(wǎng)頁(yè)都會(huì)付出大大出乎他們意料的代價(jià)�。今年,有更多的網(wǎng)站出現(xiàn)惡意代碼,這些代碼能盜取密碼與個(gè)人信息�,利用瀏覽器漏洞或者私自安裝程序,使電腦死機(jī)�����。如果你事先知道在特定頂級(jí)域名中五分之三?惡意軟件—損害系統(tǒng)�、盜取數(shù)據(jù)的代碼在的網(wǎng)站是有風(fēng)險(xiǎn)的,你就會(huì)重新選擇一個(gè)地其他電腦上進(jìn)行惡意行為(包括按鍵記錄址下載你想要的照片了�����。例如��,盡管越南越程序��、盜取密碼及僵尸工具包)來(lái)越受到旅游者的青睞�����,在越南(.VN)注?瀏覽器攻擊—攻
3����、擊你的電腦以及利用軟件冊(cè)的網(wǎng)站卻應(yīng)該被列為禁飛區(qū)。今年����,.VN漏洞插入惡意軟件�。進(jìn)入了我們最危險(xiǎn)頂級(jí)域名的前五名��,據(jù)我們跟蹤��,有58%的網(wǎng)站包含惡意或潛在危險(xiǎn)?釣魚—看上去合法��、但卻專門“釣取”信內(nèi)容和行為���。息或者安裝惡意代碼的虛假網(wǎng)站���。?垃圾郵件—注冊(cè)后會(huì)收到很多商業(yè)廣告由McAfee?GlobalThreatIntelligence?提供安全威脅評(píng)測(cè)。郵件或者垃圾郵件��。?危險(xiǎn)鏈接-一些帶鏈接的網(wǎng)站會(huì)連接到惡意網(wǎng)站���,還有的網(wǎng)站和其他網(wǎng)站有可疑瀏覽器攻擊風(fēng)險(xiǎn)商譽(yù)關(guān)系,例如非正當(dāng)主機(jī)服務(wù)�����。(文件�����、聯(lián)網(wǎng)、網(wǎng)絡(luò)和郵箱引擎)大容量的商
4���、業(yè)郵箱廣告軟件/間諜軟件/(垃圾郵件)帶.INFO與.CM頂級(jí)域名的木馬/病毒危險(xiǎn)網(wǎng)站與安全網(wǎng)站數(shù)量差不多�,而帶.VN域名的網(wǎng)站中危險(xiǎn)的較多��。與其它危險(xiǎn)咄咄逼人的彈出廣告營(yíng)銷網(wǎng)站有關(guān)聯(lián)我們是根據(jù)每個(gè)網(wǎng)站的多個(gè)特征來(lái)決定其風(fēng)險(xiǎn)水平的�����。惡意網(wǎng)站圖譜3主要發(fā)現(xiàn):惡意網(wǎng)站圖譜IV在對(duì)于頂級(jí)域名相關(guān)風(fēng)險(xiǎn)的第四個(gè)年度分析中���,邁克菲發(fā)現(xiàn)與去年相比�����,網(wǎng)站風(fēng)險(xiǎn)呈整體上升趨勢(shì)��。我們發(fā)現(xiàn)一些原本就有風(fēng)險(xiǎn)的網(wǎng)站風(fēng)險(xiǎn)水平仍在上升����,例如.INFO��;去年最具風(fēng)險(xiǎn)性的幾個(gè)網(wǎng)站有了很大改善,特別是新加坡(.SG)和委內(nèi)瑞拉(.VE);以及一些新被關(guān)注的地區(qū)�,包
5、括越南(.VN)��、亞美尼亞(.AM)和波蘭(.PL)����。注意:所有的風(fēng)險(xiǎn)數(shù)據(jù)都指加權(quán)風(fēng)險(xiǎn),除非另加注明�。?風(fēng)險(xiǎn)在增加—危險(xiǎn)網(wǎng)站的總體平均危害?前五名最具風(fēng)險(xiǎn)的頂級(jí)域名—31.3%的加性從2009年的5.8%上升到2010年的權(quán)風(fēng)險(xiǎn)使.COM(商用—最大流量的頂級(jí)6.2%。2007年和2008年�,我們發(fā)現(xiàn)域名)成為最具風(fēng)險(xiǎn)的頂級(jí)域名。去年4.1%的網(wǎng)站被定級(jí)為紅色(避開(kāi))或黃的第一名.CM(喀麥?。┙衲晗陆档降谒纳ㄉ饔茫1M管我們?cè)陬^兩年采用了不位���,而.INFO從去年的第五名上升到第二同的方法�����,走勢(shì)圖—向右向上—的趨勢(shì)似名,成為
6��、了一個(gè)更具風(fēng)險(xiǎn)性的網(wǎng)站�����。五大乎一直保持。網(wǎng)站越來(lái)越難安全導(dǎo)航���。風(fēng)險(xiǎn)注冊(cè)比例最高的頂級(jí)域名分別是:-.COM(商業(yè)廣告)31.3%-.INFO(信息)30.7%風(fēng)險(xiǎn)網(wǎng)站的比例-.VN(越南)29.4%-.CM(喀麥?����。?2.2%7-.AM(亞美尼亞)12.1%6?全球分布—在前20個(gè)最危險(xiǎn)的頂級(jí)域5名中���,有7個(gè)來(lái)自歐洲,中東和非洲(EMEA)地區(qū)���,包括新進(jìn)入前20榜單4的亞美尼亞(.AM)和波蘭(.PL)�����。亞3太地區(qū)以6個(gè)危險(xiǎn)頂級(jí)域名位列第二��,而通用域名��,如Network(.NET)�,占了前220中的5席���。唯一進(jìn)入前20的美國(guó)域
7�����、名是1UnitedStates(.US)����,位于第14。02007200820092010惡意網(wǎng)站圖譜4?領(lǐng)先的通用域名—與地區(qū)性域名的風(fēng)險(xiǎn)性?最清潔的域名—五個(gè)風(fēng)險(xiǎn)注冊(cè)最少的頂級(jí)相比�,通用域名與贊助域名具有最高的平域名分別是(每個(gè)域名的危險(xiǎn)網(wǎng)站數(shù)量都均風(fēng)險(xiǎn)。這些頂級(jí)域名以7.9%的比例超出少于或等于0.1%):總體平均水平�,而三個(gè)地區(qū)性域名的平均-.TRAVEL(旅行和旅游行業(yè)).02%風(fēng)險(xiǎn)都低于6.2%。亞太地區(qū)從去年的13%-.EDU(教育).05%下降到4.9%��;美國(guó)平均2.7%�����;歐洲�、中東、非洲地區(qū)僅1.9%�。-.JP
8、(日本).08%?一些巨大進(jìn)步—新加坡(.SG)從去年的第-.CAT(加泰羅尼西亞語(yǔ)).09%10下降到了今年的第81��,成績(jī)可嘉;委內(nèi)-.GG(格恩西).10%瑞拉(.VE)從21下降到了今年的88����;菲律注意:分級(jí)是基于總體評(píng)價(jià)�,而不是對(duì)單獨(dú)網(wǎng)頁(yè)賓(.PH)從2009年的第6
