安装、升级杀毒软件,打好微软系统漏洞补丁,已经成为互联网用户最基本的防毒手段。以往,人们只要打好系统漏洞补丁,再及时升级杀毒软件病毒库,开启实时监控就可以有效防范网页病毒。然而,江民科技反病毒中心最新的监测结果显示,以上病毒防范方法已经被病毒突破,越来越多的病毒开始绕开微软系统漏洞,转而利用国产应用软件的漏洞传播。
监测结果显示,自2007年9月到11月这短短的3个月以来,国产应用软件漏洞已经超越了微软MS06-14和MS07-17这两大网页木马最常用的漏洞,成为网页挂马的“新宠”。
而进入10月以来网页木马利用国产应用软件漏洞的比例大幅提高,到11月网页木马利用国产应用软件漏洞的比例达到了45%,而利用微软漏洞的比例仅为30%,网页挂马利用国产应用软件漏洞进行传播已经成为病毒发展新趋势。
专家介绍道,“近年来,网站挂马已经成为了木马传播的主要渠道,病毒作者往往会入侵各种网站、论坛、博客,并在其页面上种植网页木马,当用户浏览这些带有网页木马的网站时,如果没有打好系统补丁,就会感染木马病毒。
江民反病毒专家建议广大用户,除了选择安装具有“系统漏洞自动修复”和“网页防马墙”功能的杀毒软件(如KV2008),利用杀毒软件“系统漏洞检查”功能自动检查并修复系统漏洞外,特别要注意及时更新应用软件版本,防止病毒利用应用软件漏洞进行传播。
