3、网络病毒捕获和传播情况

　　本周，CNCERT捕获了大量新增网络病毒文件，其中按网络病毒名称统计新增93个，较上周新增数量减少了约8.8%;按网络病毒家族统计新增2个，较上周新增数量增加了2个。

　　网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后，会经过多级跳转暗中连接黑客最终“放马”的站点下载网络病毒。

　　网络病毒在传播过程中，往往需要利用黑客注册的大量域名。本周，CNCERT监测发现的放马站点中，通过域名访问的共涉及有355个域名，通过IP直接访问的共涉及有120个IP。在355个放马站点域名中，于境内注册的域名数为90个(约占25.4%)，于境外注册的域名数为256个(约占72.1%)，未知注册商所属境内外信息的有9个(约占2.5%)。下图为这些放马站点域名按所属顶级域的分布情况，排名前三位的是.com(约占49.3%)、.info(约占14.4%)、.cn(约占8.2%)。

　　此外，通信行业互联网信息通报成员单位向CNCERT共报送了554个恶意域名或IP(去重后)，各单位报送数量统计如下图所示。