恶意网站借微软两漏洞挂马网民受害

微软动态光标漏洞已经成为继“熊猫烧香”、灰鸽子之后的又一热门话题。伴随着微软ms07-017漏洞补丁的提前发布，利用该漏洞“挂马”的热度非但没有减弱，反而有大肆流行的趋势。4月10日，据江民反病毒中心统计数据显示，已有数千家恶意网站利用微软ms06-014和ms07-017两大漏洞挂马，上千万网民受害，ms07-017成为国内常用网站挂马漏洞第二，与“挂马王”ms06-014二者之和占到总体比例的97％－98％。

据反病毒专家介绍，从近10天来该漏洞的利用情况以及恶意ani文件的感染率来看，ms07-017已经“荣登”挂马漏洞排行榜第二。有统计数据显示，挂马网站使用ms07-017漏洞的比例在10％－20％，使用ms06-014的比例在80％左右。虽然ms07-017距ms06-014仍有不小的差距，但ms07-017已经成功从ms06-014那里抢来了不少百分比，稳坐常用挂马漏洞的第二把交椅。同时从漏洞被发现后短短的10天里，利用ms07-017漏洞的恶意ani文件感染率就超过了4％，即每25台染毒的计算机中就有一台检测出恶意ani文件。由此不难看出，ms07-017漏洞并没有随着微软补丁的发布而真正淡出，这个严重漏洞对网民的威胁才刚刚开始。反病毒专家建议用户及时打好微软ms07-017安全补丁。