正在阅读：上半年十大毒网排行 粤京湘成挂马重灾区上半年十大毒网排行 粤京湘成挂马重灾区

　　四、粤、京、湘三地为上半年木马网站最大受灾区

　　2009年上半年，在各省疫情方面，广东省以8％的数量领先，北京、山东、湖南、江苏等省市紧随其后，普遍规律是，网民越多的省份，受木马网站攻击的疫情越严重。北京、广东、浙江则是木马网站数量最多的三个省，有35%的木马网站服务器位于北京市。

图5

　　五、黑客挂马目标转向大型网站？

　　在2009年上半年瑞星“云安全”拦截恶意网址中，有大量大型网站被挂马。MSN中国、中华英才网、北京大学网站等大型网站、高校网站多次被挂马，一些明星网站、名人博客也被植入木马链接，使得很多网民浏览网页后被木马侵袭。

图6 十大被挂马网站排名

　　六、挂马网站数量显著下降  黑客回归“感染型”病毒

　　从今年3月份开始，“云安全”系统截获的挂马网站、盗号木马样本数量呈明显下降趋势。随着“云安全”系统的顺利运行，黑色产业链中的主要传播途径—“网站挂马”受到严重打击，用户通过“挂马网站”直接感染木马病毒的机会大大减少，制作成本较低的木马病毒也在逐渐下降。

　　黑客为保证自己的获得稳定的经济利益，不得不重新采用新型感染性病毒。据统计，2009年1月份受感染型病毒侵袭的网民为106万，而6月份则达到了395万，上升了近4倍。相对挂马网站低廉的“成本”相比，感染型病毒要求的技术门槛很高，编写难度较大，其传播效率也大大低于挂马网站传播的木马病毒。

图7

　　“感染型”病毒传播更加隐蔽，技术的角度上需要黑客具有非常高的技术水平，黑客制造感染型病毒成本大大提高。黑客将病毒的感染功能模块化，一是提高病毒感染功能的复杂度，二是专注破坏功能（比如：后门功能、盗号功能、下载功能）的实现。两部分功能进行组合，快速生产具有各种破坏功能的感染型病毒。