正在阅读：2008上半年网络安全报告·网页木马凶猛泛滥2008上半年网络安全报告·网页木马凶猛泛滥

　　网页木马作为打开网络上计算机的"弹头"，它会通过各种系统漏洞或应用程序漏洞，率先获取网络终端计算机的某种权限。通过已经获得的权限，去指定的服务器下载回来"有效载荷"。而这些"有效载荷"就是数十个盗取各种游戏软件、即时通讯软件、邮箱等密码或敏感信息的木马。

　　2008年上半年中国各个地区的网马都呈增加态势，一个原因是由于网络接入发展非常快。另一个原因是，同一年前相比，国内外的搜索引擎越来越多地把重点放在国内的服务器上。网马分布的主要地区如下图所示：

图3　网马分布图

　　（"其他"中包括除图中所列主要地区外的其他地区，主要指除中国以外的亚太地址和欧美地区）

　　如上图所示，在超级巡警团队统计的2008上半年十大恶意域名列表中，就有80%的恶意域名的IP地址是指向浙江省的。列表如下：

表1　十大恶意域名列表

　　二、2008年上半年网页木马利用的十大漏洞分析

　　网页木马所利用的漏洞程序涵盖计算机软件的各个方面，包括系统程序、下载软件、播放软件、阅读软件、网络电视软件、游戏平台软件等。

图4　网马利用应用程序漏洞分布图

　　从上图中可以看出，利用最多的漏洞是播放软件RealPlay的漏洞，该程序众多的使用者使利用Realplay的网马成为"网马排行榜"的第一名。