2009一季度国内挂马网站安全威胁报告

    三、挂马网站案例分析

    1、挂马网站增长的因素

    近几年，基于挂马的的恶意网站增长有很多因素，一是现有主流浏览器及其插件存在大量漏洞，二是应用软件安全漏洞层出不穷，如：Realplay 播放器漏洞、联众世界漏洞、暴风影音漏洞等。同时，针对漏洞出现的攻击程序、代码也呈现出目的性强、时效性高的趋势。

    瑞星“云安全”系统监测发现，一旦出现微软漏洞，很快会被恶意攻击者广泛采用来进行网页挂马活动。2月20日，瑞星公司发出2009年度第一个红色（一级）安全警报，因为针对IE7新漏洞（MS09--002）的病毒攻击代码在网上公布，导致利用该漏洞的新木马病毒大量出现。从瑞星“云安全”数据中心统计看，该漏洞补丁发布日期前后的一段时间，恶意挂马网站的数目以及拦截次数均有不同程度的涨幅。

    由于该类木马病毒的暴增，根据瑞星“云安全”系统的统计，仅在2月19日就截获了高达866万人次的挂马网站攻击，比前一天增加了一倍。从瑞星“恶意网站监测网（mwm.rising.com.cn）”上可以看到，利用该漏洞的挂马网站拦截量直线上升，已升为当时危害最严重的漏洞。

    微软公司3月20日向所有开放Internet Explorer 8（简称IE8）免费下载，虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能，但其安全性仍存在严重问题，用户上网仍会被挂马、钓鱼网站所威胁。经过瑞星安全专家测试，使用IE8浏览器过程中，目前互联网上泛滥的挂马网站和钓鱼网站是无法有效拦截防御的。测试分别访问了2009-taobao.com这个冒充淘宝网（正确网址www.taobao.com）的钓鱼网站和www.fc5656.****s.htm挂马网站均无法拦截。