11月11日，Web安全网关领先者安启华公司发布《2009年第三季度威胁报告》,其中总结回顾了7月份出现的高危漏洞：

•  2009-07-06：微软公布视频零日漏洞（CVE-2008-0015）
•  2009-07-13：微软公布Office网页组件零日漏洞（CVE-2009-1136）
•  2009-07-22：Adobe公布Flash Player零日漏洞 ( CVE-2009-1862)

　　不到一个月的时间，出现了三个高危的零日漏洞，而且这三个漏洞在公布时都已经被Malware所利用，这对广大计算机用户的上网安全造成了极大威胁。

　　下面是安启华实验室对一个利用微软视频零日漏洞的Malware（Trojan/JS.Shellcode.0F5D）的监测结果，该Malware也位列本季度Web Malware Top20。注意下表的检测时间(东8区)，我们在微软公布该漏洞前，就已经监测到了利用该漏洞传播的Malware，成功的阻挡了利用该漏洞的Malware对用户发起的零日攻击，实现了对用户的零日保护。

　　利用零日漏洞的Trojan/JS.Shellcode.0F5D的拦截记录

    一个零日漏洞诱发的SQL注入攻击狂潮

    7月5日，安启华的Web攻击监测系统显示，SQL注入攻击的频率突然大幅度提高，攻击次数比平时高出了一个数量级。经分析，发现大量的SQL注入攻击代码都包含着一些木马链接，这些木马链接最终指向的恶意脚本都涉及到一个未知的漏洞。随后我们的Malware监测系统也显示了大量的网站被挂上了和该漏洞相关的网页木马（Trojan/JS.Shellcode.0F5D）。后经分析证实，这些SQL注入攻击所使用的网页木马（Trojan/JS.Shellcode.0F5D）利用的漏洞正是后来微软公布的零日视频漏洞（CVE-2008-0015）。

    整个过程如下：黑客发现新漏洞=>编写利用漏洞的网页木马=>发起SQL注入攻击进行挂马=>一些网站被成功挂马=>访问该网站的用户被感染木马。

    从下面的Web攻击监测图和Web Malware监测图可以看出，大范围的SQL注入攻击持续了四天，同期拦截的Web Malware数量也比平时高出一倍。

    Web SQL 注入攻击统计

Web Malware 监测统计