微软动态光标漏洞已经成为继“熊猫烧香”、灰鸽子之后的又一热门话题。伴随着微软MS07-017漏洞补丁的提前发布,利用该漏洞“挂马”的热度非但没有减弱,反而有大肆流行的趋势。4月10日,据江民反病毒中心统计数据显示,已有数千家恶意网站利用微软MS06-014和MS07-017两大漏洞挂马,上千万网民受害,MS07-017成为国内常用网站挂马漏洞第二,与“挂马王”MS06-014二者之和占到总体比例的97%-98%。
据反病毒专家介绍,从近10天来该漏洞的利用情况以及恶意ANI文件的感染率来看,MS07-017已经“荣登”挂马漏洞排行榜第二。有统计数据显示,挂马网站使用MS07-017漏洞的比例在10%-20%,使用MS06-014的比例在80%左右。虽然MS07-017距MS06-014仍有不小的差距,但MS07-017已经成功从MS06-014那里抢来了不少百分比,稳坐常用挂马漏洞的第二把交椅。同时从漏洞被发现后短短的10天里,利用MS07-017漏洞的恶意ANI文件感染率就超过了4%,即每25台染毒的计算机中就有一台检测出恶意ANI文件。由此不难看出,MS07-017漏洞并没有随着微软补丁的发布而真正淡出,这个严重漏洞对网民的威胁才刚刚开始。反病毒专家建议用户及时打好微软MS07-017安全补丁。(t005)
