恶意网站Top20

　　根据安启华Malware监测网的监测结果，发布恶意软件数量最多的前20个恶意网站如下图所示。这些网站作为专用的恶意软件发布服务器，为大量的挂马网站提供了最终的恶意软件下载地址，同时这些网站也被作为众多恶意软件的升级服务器。安启华Web安全网关通过屏蔽这些恶意网站，有效的阻止了来自这些网站的Malware威胁。

　　Web服务器的安全

　　现有的网站普遍采用动态网页加数据库模式，由于一些网站开发人员缺乏安全意识，使得SQL注入漏洞和跨站脚本漏洞普遍存在，而SQL注入攻击和跨站脚本攻击就成了当前最主要的Web攻击形式。下图显示某高校的网站平均每天受攻击次数达到了2000次以上。

　　零日漏洞频现的7月

　　让我们来回顾一下7月份出现的高危漏洞：

　　l 2009-07-06：微软公布视频零日漏洞(CVE-2008-0015)

　　l 2009-07-13：微软公布Office网页组件零日漏洞(CVE-2009-1136)

　　l 2009-07-22：Adobe公布Flash Player零日漏洞 ( CVE-2009-1862)

　　不到一个月的时间，出现了三个高危的零日漏洞，而且这三个漏洞在公布时都已经被Malware所利用，这对广大计算机用户的上网安全造成了极大威胁。

　　下面是安启华实验室对一个利用微软视频零日漏洞的Malware(Trojan/JS.Shellcode.0F5D)的监测结果，该Malware也位列本季度Web Malware Top20。注意下表的检测时间(东8区)，我们在微软公布该漏洞前，就已经监测到了利用该漏洞传播的Malware，成功的阻挡了利用该漏洞的Malware对用户发起的零日攻击，实现了对用户的零日保护。