正在阅读：2008上半年网络安全报告·网页木马凶猛泛滥2008上半年网络安全报告·网页木马凶猛泛滥

　　Flash紧随其后，由于利用flash漏洞的网马出现的时间晚于realplay，所以在总的数量上少于它。但是网络上flash使用的相当广泛、widows系统内部自带的flash插件版本就存在漏洞，而flash插件升级到无漏洞版本的步骤相对繁琐。一段时间后，利用flash漏洞的网马数量一定会赶超利用realplay漏洞的网马。在超级巡警团队发出预警资讯后的20多天后，　国内利用flash漏洞的网马才渐渐增多，如下图：

图5　Flash漏洞上报图

　　网络电视软件UUSee在刚出现短短几周的时间已经超过了MS06014。以此可见，网马的时效性也很强，尤其是一些0day网马，会在漏洞修补前被广泛利用。超级巡警团队在6月18日捕获利用UUSee 0day漏洞的网马，在通知了软件厂商后，立即发布了预警资讯.6月19日，该类网马的上报量在一天时间内竟达到近5万条，如下图：

图6　UUsee漏洞上报曲线图

　　超级巡警捕获的另一个0day--联众0day在巡警发布预警资讯的若干天后，其每日上报数逐渐达到了数万之多。0day的"杀伤力"可见一斑。

图7　联众漏洞上报曲线图

　　MS06014虽然是相对古老的一个漏洞，但是由于现在很多网马传播者，是利用"网马生成器"生成一系列经过处理的网马，它作为一个附带品，可能被成功利用的概率相对小了一些，它使用的仍然很广泛。

　　还有一些应用程序漏洞由于程序的升级已经修补了漏洞或其他原因导致使用者减少（如：暴风影音,PPStream,百度搜霸,超星阅览器），利用它们的网马也随之减少，逐渐淡出被网马利用的行列。

　　小提示：

　　及时更新安装Windows系统补丁，并尽可能使用应用程序的最新版本。不仅可以相对的提升系统的整体性能，更是保障系统安全的重要环节。