ANI 0day漏洞是四月份的热门话题,直到微软MS07-017提前发布,热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况,以及恶意ANI文件的感染率做了一个简单统计,结果如下:
1、MS07-017成为国内网站挂马第二流行的漏洞,但和“挂马王”MS06-014仍有不小的差距。
可以看到,挂马网站使用MS07-017漏洞的比例大体在10% - 20%,使用MS06-014的比例在80%左右。二者的比例之和约占97% - 98%。MS07-017成功的从MS06-014那里抢来了不少百分比,稳坐常用挂马漏洞的第二把交椅。
2、恶意ANI文件感染率
利用MS07-017漏洞的恶意ANI文件感染率是一个快速上升的趋势,短短10天时间,就拥有了超过4%的感染率,即每25台染毒计算机中就有1台检测出恶意ANI文件。
从上面的统计结果来看,ANI漏洞并没有随着它的媒体曝光率下降而真的淡出,这个严重漏洞对众多网民的威胁才刚刚开始。别的不多说了,再说一句绝对不是废话的废话:没打补丁的快打补丁去吧。
