漏洞对应网马名称：Exploit.Win32.Msmask32.gen

　　漏洞对应程序名称：Msmask32.ocx

　　漏洞原理简要介绍：

　　Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。Microsoft Visual Studio包含的'Msmask32.ocx' ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。问题存在于'Msmask32.ocx' ActiveX控件对参数的处理，构建恶意WEB页，诱使用户访问，可导致触发缓冲区溢出，可能以应用程序权限执行任意指令。

　　畅游检测网马图：

　　漏洞对应网马名称：Exploit.Win32.UltraOffice.gen

　　漏洞对应程序名称：OfficeCtrl.ocx

　　漏洞原理简要介绍：

　　Ultra Office控件HttpUpload()方式缓冲区溢出漏洞，因为没有进行充分的参数验证，导致Ultra Office控件存在一个很容易被利用的缓冲区溢出漏洞。通过欺骗用户访问一个恶意网页，攻击者可以通过触发这个漏洞来执行任意代码。

　　畅游检测网马图：

　　小提示：

　　及时更新安装Windows系统补丁，并尽可能使用应用程序的最新版本。不仅可以相对的提升系统的整体性能，更是保障系统安全的重要环节。

　　三、2008年9月份网马挂马趋势形成分析

　　1、网络监管力度增加。

　　虽然奥运会相关赛事已经结束，但是并没有出现网页挂马事件大幅上涨趋势。由此可见，相关部门并未减轻监管力度起到了直接的作用，有效的监管在一定程度上抑制了恶意网站及恶意挂马事件的增涨。

　　2、全球经济衰退。

　　全球经济在“黑色9月”中受到了很大的冲击，“黑色产业经济”是否也受到波及，我们不得而知。但是从超级巡警的监控数据显示来看，整体经济环境的低迷与“黑色经济”中的恶意挂马减少似乎有着千丝万缕的关系。

　　3、网页木马技术并无新突破。

　　网页木马技术仍然是以利用ActiveX控件的溢出漏洞为主，而针对这种技术的安全防护技术及相应解决方案也是层出不穷。畅游巡警及相关安全产品已经日趋成熟。安装畅游巡警可以非常有效的拦截各种已知网页挂马。

　　结束语：

　　虽然本报告表明：在9月份，互联网上的网页木马数量有所下降。但是在利益的驱动下，恶意程序是不会销声匿迹的。平静的背后隐现出更大的风浪，更新的技术正在酝酿，安全相关厂商即将面临着更严峻的考验。