恶意网站借微软两漏洞“挂马”网民受害

微软动态光标漏洞已经成为继“熊猫烧香”、灰鸽子之后的又一热门话题。伴随着微软MS07-017漏洞补丁的提前发布，利用该漏洞“挂马”的热度非但没有减弱，反而有大肆流行的趋势。4月10日，据江民反病毒中心统计数据显示，已有数千家恶意网站利用微软MS06-014和MS07-017两大漏洞挂马，上千万网民受害，MS07-017成为国内常用网站挂马漏洞第二，与“挂马王”MS06-014二者之和占到总体比例的97％－98％。

据反病毒专家介绍，从近10天来该漏洞的利用情况以及恶意ANI文件的感染率来看，MS07-017已经“荣登”挂马漏洞排行榜第二。有统计数据显示，挂马网站使用MS07-017漏洞的比例在10％－20％，使用MS06-014的比例在80％左右。虽然MS07-017距MS06-014仍有不小的差距，但MS07-017已经成功从MS06-014那里抢来了不少百分比，稳坐常用挂马漏洞的第二把交椅。同时从漏洞被发现后短短的10天里，利用MS07-017漏洞的恶意ANI文件感染率就超过了4％，即每25台染毒的计算机中就有一台检测出恶意ANI文件。由此不难看出，MS07-017漏洞并没有随着微软补丁的发布而真正淡出，这个严重漏洞对网民的威胁才刚刚开始。反病毒专家建议用户及时打好微软MS07-017安全补丁。(t005)