(越来越多的网页木马利用国产软件漏洞传播)

监测结果显示，9月初网页木马利用微软漏洞比例还高达90%，而进入10月以来网页木马利用国产应用软件漏洞的比例大幅提高，到11月网页木马利用国产应用软件漏洞的比例达到了45%，而利用微软漏洞的比例仅为30%，网页挂马利用国产应用软件漏洞进行传播已经成为病毒发展新趋势。

反病毒专家介绍道，“近年来，网站挂马已经成为了木马传播的主要渠道，病毒作者往往会入侵各种网站、论坛、博客，并在其页面上种植网页木马，当用户浏览这些带有网页木马的网站时，如果没有打好系统补丁，就会感染木马病毒，这其中包括各种网游木马、QQ木马，以及网银盗号木马等，严重威胁到用户的财产安全。而微软的MS06-14和MS07-17两个漏洞是当时网页木马最常用的入侵电脑所使用的系统漏洞，因此补齐系统漏洞就可以有效防地范网页木马病毒的入侵。

但随着病毒技术的不断升级，病毒作者已经从最开始热衷于利用微软的MS06-14和MS07-17两个漏洞进行挂马，演变到利用时下最为流行的应用软件漏洞进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至连一些常用的下载工具的漏洞都会成为病毒的传播途径。联众游戏漏洞、超星阅读器0-Day漏洞、迅雷0-Day漏洞、PPlive 0-Day漏洞、暴风影音等，已经成为应用软件网页挂马大潮中的受害者。

由于应用软件的用户群体广泛，同时应用软件的安全性也容易被忽视，这也就成了病毒作者传播病毒的又一“利器”。随着电脑用户安全意识的不断提升，能做到为系统打齐补丁的已经不算少数，但真正能够及时为应用软件打齐漏洞补丁的还不是很多，这也为病毒留下了可乘之机。因此，仅仅为系统打齐补丁是远远不够的，及时补齐应用软件漏洞才是时下最为有效的防范病毒手段”。

反病毒专家建议广大用户，除了选择安装具有“系统漏洞自动修复”和“网页防马墙”功能的杀毒软件，利用杀毒软件“系统漏洞检查”功能自动检查并修复系统漏洞外，特别要注意及时更新应用软件版本，防止病毒利用应用软件漏洞进行传播。