现今80%的病毒通过网页挂马方式传播，从过年时候中猫癣下载器(usp10.dll下载器)一大堆，也是通过访问恶意挂马网站导致的。那为什么访问挂马网站会中毒了？简单说就是补丁没打完整，挂马网站利用各种漏洞来构造恶意网页来实现溢出进而执行任意代码。因此只要我们打全补丁，即使恶意网页下载到电脑临时文件夹里也不会造成溢出，当然也就不会中毒啦。因此依靠杀毒软件其实并不根本方法,而且只要在代码方面加花,或者使用复杂点的加密方法,完全可以过杀软监控....

附件的文章整理最近一段时间挂马网站利用频率较高的漏洞（截止至2009-2-27挂马网站情况)

[此贴子已经被作者于2009-2-27 21:39:21编辑过]