瑞星“云安全”系統(tǒng)正式運行一周年，瑞星殺毒軟件對掛馬網(wǎng)站進行了有效的攔截，目前木馬病毒的增長勢頭被成功遏制，而傳統(tǒng)的“感染型病毒”逐漸抬頭。 根據(jù)瑞星“云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明，2009年上半年，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個，共有11.2億人次網(wǎng)民遭木馬攻擊，平均每天有622萬
    余人次網(wǎng)民訪問掛馬網(wǎng)站；其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長，但第二季度比第一季度有顯著下降中國報告網(wǎng)。
    通過以上數(shù)據(jù)顯示我們不難看出，09年6月份截獲木馬網(wǎng)站數(shù)量和掛馬網(wǎng)站攻擊次數(shù)有明顯減少，網(wǎng)絡安全狀況逐漸平穩(wěn)。但瑞星專家提示您，隨著暑期臨近，不少學生用戶網(wǎng)游娛樂和旅游休閑的頻次大幅上升，網(wǎng)游相關下載、旅游網(wǎng)站訪問和數(shù)碼相機等存儲介質(zhì)的使用，給遠程控制木馬的傳播提供了可乘之機。
    掛馬網(wǎng)站截獲量統(tǒng)計
    瑞星“云安全”數(shù)據(jù)中心2009年上半年的監(jiān)測數(shù)據(jù)，統(tǒng)計來自“瑞星殺毒軟件”、“瑞星全功能安全軟件”自動攔截的掛馬網(wǎng)站數(shù)量，截獲到的掛馬網(wǎng)站(以網(wǎng)頁個數(shù)統(tǒng)計)數(shù)目總計2921中國報告網(wǎng)61979個，攔截次數(shù)總計1119827619次。掛馬網(wǎng)站平均訪問人次的統(tǒng)計
    2009年上半年，瑞星“云安全”數(shù)據(jù)中心已攔截到1119827619人次訪問掛馬網(wǎng)站，每天平均訪問人次達6221264次。也就是說，平均每天有622萬余人次網(wǎng)民訪問過惡意網(wǎng)頁。
    每月新增的惡意網(wǎng)址數(shù)據(jù)統(tǒng)計 　目前90％以上的木馬病毒通過“掛馬”方式傳播，這些幾乎都源于系統(tǒng)漏洞、后臺服務器存在不安全設置、網(wǎng)站實現(xiàn)www.baogaocn.com代碼缺陷(如SQL注入、論壇代碼缺陷、跨站腳本等)、或網(wǎng)站提供Web服務的程序漏洞、IIS漏洞、Apache漏洞等隱患，給黑客可乘之機；其中訪問量越大的網(wǎng)站越有被掛馬的可能，因為此類網(wǎng)站被黑客關注程度較高另外就是政府機關網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術人員缺乏，網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。
    文章來源：《軟件世界》2009年第8期，
    據(jù)瑞星“云安全”數(shù)據(jù)中心2009年上半年數(shù)據(jù)顯示，1月-6月新增的惡意網(wǎng)址數(shù)量為71765942個，平均每個月新增的惡意網(wǎng)址數(shù)量為11960990個，也就是說每天平均新增被掛馬url數(shù)量為398699個。
    木馬地址攔截量統(tǒng)計
    “木馬地中國報告網(wǎng)址”是指可以直接下載木馬病毒的URL網(wǎng)址，從瑞星“云安全”數(shù)據(jù)中心上半年統(tǒng)計看，被攔截的木馬地址數(shù)目為1196092個，去掉重復地址后的數(shù)目是26832個，攔截次數(shù)共56143839次。其中6月份被攔截木馬地址數(shù)量為3601935次，比5月份有明顯下降，網(wǎng)絡安全狀況趨于平穩(wěn)狀態(tài)。
    排名第一的木馬地址Worm.Win32.Autorun.eyr(病毒下載器)被攔截次數(shù)達到177萬余次，前三位的木馬地址攔截次數(shù)均超過145萬次，第十名的木馬地址攔截次數(shù)也達到97萬次。新型感染型病毒截獲量數(shù)據(jù)
    從今年3月份開始，“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號木馬樣本數(shù)量呈明顯下降趨勢。隨著“云安全”系統(tǒng)的順利運行，中國報告網(wǎng)黑色產(chǎn)業(yè)鏈中的主要傳播途
     徑一“網(wǎng)站掛馬”受到嚴重打擊，用戶通過“掛馬網(wǎng)站”直接感染木馬病毒的機會大大減少，制作成本較低的木馬病毒也在逐漸下降。
    黑客為保證自己的獲得穩(wěn)定的經(jīng)濟利益，不得不重新采用新型感染性病毒。據(jù)統(tǒng)計，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬，而6月份則達到了395萬，上升了近4倍。相對掛馬網(wǎng)站低廉的“成本”相比，感染型病毒要求的技術門檻很高，編寫難度較大，其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。用戶主動上報惡意網(wǎng)址數(shù)據(jù)統(tǒng)計
    瑞星公司客服中心數(shù)據(jù)顯示，2009年上半年用戶通過撥打電中國報告網(wǎng)話、發(fā)送email、論壇提交等方式主動上報的惡意網(wǎng)址總量為12460個(其中電話902個、郵件105個、論壇L1032個、其它421個)，占瑞星“云安全”系統(tǒng)攔截惡意網(wǎng)址總數(shù)的千萬分之一。木馬網(wǎng)站域名的類型統(tǒng)計
    瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明，2009年上半年被攔截的木馬網(wǎng)站域名類型排行如下圖，排名第一是[.cn]，攔截量達10402029次，有67.8％的木馬網(wǎng)站使用CN域名，前五名中排名緊隨其后的域名依次為[.com]、[.org]、[.corn.cnl、[.net]。惡意網(wǎng)站地區(qū)分布數(shù)量統(tǒng)計
    2009年上半年度惡意網(wǎng)站地區(qū)分布比例統(tǒng)計如下圖，本數(shù)據(jù)顯示惡意網(wǎng)站服務器實際存在的地理位置，以IP地址為準。通常情況下，多個木馬阿站URL會存在于同一IP地址，因此該數(shù)據(jù)的量級會遠遠小于實際的木馬網(wǎng)站數(shù)量。各個地區(qū)受惡意網(wǎng)站影響度排行
    2009年上半年，在各省疫情方面，廣東省以8％的數(shù)量，北京、山東、湖南、江蘇等省市緊隨其后。從瑞星“云安全”統(tǒng)計數(shù)據(jù)來看，各省網(wǎng)民受惡意網(wǎng)木馬網(wǎng)站幾乎沒有差距，上網(wǎng)計算機保有量是疫情地區(qū)差別最重要的原因。
    根據(jù)以上瑞星公司的統(tǒng)計研究表明，目前的互聯(lián)網(wǎng)非常脆弱，各種熱點新聞、流行軟件、社交(sNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮，為黑客提供了大量入侵和攻擊的機會。網(wǎng)頁取代網(wǎng)絡成為攻擊活動的主要渠道，“掛馬網(wǎng)頁”已經(jīng)成為黑客傳播病毒的主要手段。