去年11万余IP地址的主机被植入木马或僵尸程序

去年IP地址超过11万的主机被植入木马或僵尸程序，比上年减少50.61%

偷钱的“富云”、专门偷QQ的“史莱姆虫”、攻击微博的“妖鱼”、图谋网银的“网银刺客”、爱私照的“图贼”，上月抽奖最多迄今为止世界上复杂而困难的“暗云3”……在使用互联网时，如果您不小心，您的计算机可能会受到这些木马的攻击c类网络ip地址主机数，您可能会遭受经济损失或隐私被盗。据监测，去年我区有超过11万台IP地址的主机被植入木马或僵尸程序。

木马是一种恶意代码，其主要目的是窃取用户的个人信息，甚至远程控制用户的计算机。它像间谍一样潜入用户的计算机。该僵尸程序是通过聊天室和文件共享网络感染具有漏洞的计算机，黑客可以自由访问计算机上的信息。

7月10日，新疆晨报记者从国家计算机网络应急技术处置协调中心新疆分局获悉，2016年，新疆基础信息网络、重要信息系统和公共互联网未发生重大及以上网络安全事件。 . 据《2016年新疆互联网网络安全报告》显示，去年新疆共有117819台IP地址主机被植入木马或僵尸程序，较2015年同期下降50.61%新疆共有250万个IP地址，这意味着每25个IP地址中就有约1个遭遇过木马或“僵尸”。

“其实一个IP地址不一定只有一台电脑。一个单位使用一个IP地址，但是单位内的多台电脑可以通过网络地址转换技术将一个公网IP地址转换成多个私网地址。检测到即某个IP地址被植入木马或‘僵尸’，这意味着一台或多台计算机被控制，也就是说，受害计算机的实际数量估计更多。” 中心网络安全部副主任严顺昌表示。

监测数据显示，新疆地区被木马或僵尸程序控制的主机IP数量排名前三位的是乌鲁木齐、喀什和阿克苏，分别为19.9%、11.71%、1 0.91%。从类型分布来看，远程控制木马占10.99%，下载木马占6.17%，各类僵尸软件占70.9%。

严顺昌表示，新疆公共互联网网络安全主要涉及木马、僵尸网络和“传单”蠕虫三类。其中，木马程序分为盗号木马、网银木马、盗号木马、远程控制木马、流量劫持木马、下载木马等。

“以远程控制木马为例，它可以远程监控被控制的电脑，电脑硬盘上的信息随时可能被盗。金融、证券、保险等单位、民政、社保等政府机构会涉及很多公民的数据和信息，一旦其IP地址被植入木马或‘僵尸’，主机中的大量机密信息、敏感信息或有价值的信息随时可能被窃取。” 闫顺昌表示，“对于个人来说，一旦使用了家用电脑，就会被盗用。木马或‘僵尸’不仅会造成自己电脑的信息和隐私泄露，而且如果用户打开单位的办公网络在电脑处理工作，

严顺昌说，三四年前，新疆特洛伊木马和“僵尸”的控制率比较高。高峰时，每100个IP地址中就有17台主机被控制，居全国前列。通过多年来对木马的专项整治，新疆被木马控制的主机IP地址数量明显下降。

技术部门通过分析监控，对被控主机的IP地址进行相应处理，切断与控制源的联系，使主机在短时间内不受控制源控制c类网络ip地址主机数，因此没有很大的影响。“但这可能只是暂时的，如果用户没有及时发现并查杀木马，将电脑中的木马彻底删除，那么木马的控制源可能会再次受到其他木马的攻击。”

严顺昌提醒，对于个人网络用户，为减少感染控制的可能性，请通过可信可靠的官方来源或渠道下载软件，在接收邮件或玩游戏时不要轻易点击未知链接。用户必须安装可靠的正版杀毒软件，及时更新，定期进行杀毒。此外，计算机最好配备可升级的常规且可靠的操作系统。