2009年上半年,計算機病毒、木馬的傳播方式以網頁掛馬為主。掛馬者主要通過微軟以及其它應用普遍的第三方軟件漏洞為攻擊目標。據江民反病毒中心統計,木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞,已經基本達到各佔一半的比例。
2009年上半年,微軟操作系統接連被發現兩個「零日」漏洞。5月31日,江民反病毒中心監測發現,微軟DirectShow漏洞在播放某些經過特殊構造的QuickTime媒體文件時,可能導致遠程任意代碼執行。 7月8日,微軟確認視頻處理組件DirectShow存在MPEG零日漏洞,江民反病毒中心監測發現大量網站被黑客攻陷,利用該漏洞進行網頁掛馬。
除了微軟最新漏洞之外,網頁掛馬者最青睞的漏洞還包括RealPlayer 、Flash 暴風影音這些最常用的播放軟件漏洞。RealPlayer從2008年起就成為駭客掛馬的最常用漏洞之一,暴風影音在今年4月30日被首次發現零日漏洞,該漏洞存在於暴風影音ActiveX控件中,該控件存在遠程緩衝區溢出漏洞,利用該漏洞,黑客可以製作惡意網頁,用於完全控制瀏覽者的計算機或傳播惡意軟件。江民反病毒中心監測發現數百個惡意網頁利用暴風影音零日漏洞掛馬,該漏洞還間接導致了一場江蘇等六省斷網的黑客內鬥事件。
Flash漏洞由來已久,2008年上半年「Flash蛀蟲」病毒曾利用Flash漏洞大肆傳播,導致大量未安裝殺毒軟件或未更新Flash到最新版本的電腦用戶受到病毒侵害。而2009年7月23日,ADOBE公司的Flash再次被爆發現零日漏洞,當用戶使用瀏覽器訪問受感染網頁 的時候,這個安全漏洞可能會導致攻擊者控制用戶的計算機。Adobe證實,Flash Player 10、Flash Player 9、Reader和Acrobat均存在該嚴重安全漏洞,很容易遭到黑客攻擊。7月31日ADOBE公司發佈了該漏洞補丁,但江民反病毒專家已經監測到利用該漏洞的惡意網頁出現,反病毒專家預測,該漏洞很有可能導致類似於去年的「Flash蛀蟲」同樣嚴重情況發生。
