在实验室关于2010年第一季度信息安全威胁的报告中显示,美国和俄罗斯在恶意程序传播方面已经超越和取代原来居于首位的中国,因为美国和俄罗斯境内包含恶意程序的服务器数量已经超过中国。
2010年第一季度,我们共检测到超过1.19亿个包含恶意程序的服务器。其中27.57%的服务器位于美国境内,22.59%位于俄罗斯,而位于中国境内的服务器只占总数量的12.84%。这一情况同2009年末相比,发生了很大的变化。当时,位于中国境内的恶意程序服务器数量占全部总数量的32.8%,而美国、荷兰和俄罗斯则分别占总数的25.03%、11.73%和7.97%。
| 2010年第一季度 | 2010年第四季度 |
| 1 美国 27.57% | 1 中国 32.8% |
| 2 俄罗斯 22.59% | 2 美国 25.03% |
| 3 中国 12.84% | 3 荷兰 11.73% |
| 4 荷兰 8.28% | 4 俄罗斯 7.97% |
传播恶意代码的服务器的地理分布趋势
近几年,中国成为名副其实的恶意软件工厂,生产出数量庞大的恶意程序。作为恶意软件的天朝大国,自然会有很多中国境内的服务器上包含这个工厂的“产品”(恶意软件)。这就是为何中国在很长一段时期内,包含恶意程序的服务器数量一直居首位的主要原因。
近期,中国境内包含恶意程序的服务器数量下降的原因是因为中国当局收紧了使用“.cn”域名的互联网地址注册规程,注册审核变得更为严格。CNNIC(中国互联网络信息中心,中国的域名管理机构)开始采取更为严格的域名注册制度,现在如想申请.cn域名的地址,申请方必须提交包含护照信息的书面声明,并且需要填写很多冗长的申请表。
但是,这并不意味着网络犯罪在中国会终结。事实上,这些恶意代码只是从中国境内的服务器上迁移到了位于其他国家的服务器上。这些国家主要包括美国和俄罗斯,其中,尤以俄罗斯为重。网络罪犯似乎非常乐意钻俄罗斯相对宽松的域名注册法律的空子。
目前,我们只能寄希望于2010年4月1日通过的俄罗斯.ru域名注册管理法案。该法案要求申请方提交证明身份的证明性文档。希望此法案能够产生同中国法律相同的效果,促使恶意程序迁离俄罗斯境内的服务器。
《2010年第一季度信息安全威胁报告》全文,请访问:SecureList.com.
