Archive For 五月, 2014

2 articles

2014年第20周恶意地址跟踪小结

  • 本统计期最显著的特点是恶意地址数量持续走低—全部有效地址数量为1761个,其中海外有效地址数量是1135个,大陆有效地址数量是626个,全部有效地址较上周相比下降22%;这个数值已经是2014年最低值了。见下图:

2014-20

从这个情况来看,可以得出以下结论:

  1. 从2014年5月13日到6月10日期间,CNCERT开展的为期近一个月的专项保障工作效果比较明显。跟踪的恶意地址数量已经从每周的2500个左右持续下跌到2000个以下;
  2. 这预示着当今对恶意地址的态度从以前那样运动式的一窝蜂到现在进行的持续不断地打击。从3月两会期间到现在,这种打击活动一直处于高压态势,位于大陆的恶[......]

Read more

从恶意地址数量的变化情况来判断“净网”行动的效果

1 恶意域名及对应恶意IP地址简单介绍

什么是恶意地址?一句话,就是地下网络经济的核心IP地址,对应的是地下经济集团的核心服务器,其中包括各种病毒下载器,盗号工具等恶意代码,也就是传播网络病毒的最终的“放马”站点,同时也包括各类钓鱼网站、黄色网站、赌博网站、DDOS控制端、垃圾邮件服务器等。

在互连网上这些恶意地址对应的是地下网络经济的恶意域名或恶意域名组,指在一个挂马网页上出现的多个恶意代码下载链接所对应的所有域名;为了躲避安全设备的url 过滤,地下经济集团会利用一个或几个IP地址来注册有规律变化的域名组;

根据我对这些恶意域名对应的有效恶意地址的变化的长期跟踪和研究,发现以[......]

Read more