（1）、杰克逊病逝新闻引网民关注 娱乐网站大量被“黑”

　　随着《变形金刚2》的热映与迈克尔?杰克逊病逝等事件成为广大网民关注的热点，大量网民访问视频网站收看预告片或追忆明星生前的经典影音。这些视频网站很快就被黑客瞄上了。更有甚者，一些木马病毒还伪装成杀毒软件，欺骗用户付费。“杀软伪造者木马”Trojan.Win32.FakeAV.ri）就是其中之一。该病毒是一个假冒杀毒软件的欺骗程序，病毒会把自身伪造成一个正常的杀毒软件，在桌面和开始菜单生成快捷方式。无论用户电脑是否有病毒，伪造的杀毒软件都会提示扫描到病毒，骗用户杀毒，使用户更容易上当注册。当用户使用伪装的“清除病毒功能”时，会连接指定网站进行注册并对指定网站进行流量点击。

　　（2）、黑客瞄准购物网站，传播盗号病毒

　　“网购“已成为时值人们最流行的购物方式，黑客也虎视眈眈的瞄准了购物网站，瑞星“云安全”系统就从截获的挂马网站中发现，多家礼品购物网站被骇客恶意挂马，E搜礼品网站几乎每个网页都被挂上了木马病毒，用户一旦点击被挂马的网页就有可能被木马入侵，而这些木马病毒有90%以上都是盗号病毒，黑客通过获取到的账号，转移用户资金，严重威胁用户网上银行资金安全

  　4、瑞星挂马网站拦截功能

　　以“海运女艳照”被黑客恶意挂马为例，黑客利用此焦点事件传毒的事件有增多的趋势，如果安装了“瑞星杀毒软件2009”或“瑞星全功能安全软件”，当网民浏览带毒论坛、网站时，瑞星2009会立即提示网页存在恶意代码，并显示病毒名称，如下图。

　　再以09年6月28日“中国票务网（htxxp://www.piao.com/）被植入恶意代码为例。用户访问该页面将被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。　　【MalUrl:htxxp://www.piao.com/c_lvyou/index.asp】，安装了“瑞星杀毒软件2009”或“瑞星全功能安全软件”会立即提示网页存在恶意代码，并进行拦截。

    5、网页挂马更具隐蔽性和智能化

　　通过对瑞星云安全拦截的恶意网址进一步分析，发现恶意网址更加具有隐蔽性，一般恶意网址链接，最少通过3次跳转 ，最多也就7—8次跳转，分析出最终网马地址。而在近期网马解密分析中，有出现恶意地址经过多次跳转，要经过层层分析，最终才能解密出最终网马地址。而这些都是源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷（如SQL注入、论坛代码缺陷、跨站脚本等）、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患，给黑客可乘之机；其中访问量越大的网站越有被挂马的可能，因为此类网站被黑客关注程度较高；另外政府机关网站、各大中型企业网站，由于专业性技术人员缺乏，网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马。

　　近期，对瑞星“云安全”截获的恶意网址进行分析，发现恶意链接为：“http://3b3.org/c.js”极为猖獗，分析其js脚本程序，其中有针对gov.cn、edu.cn这两个域名判断，如果是gov.cn和edu.cn就不嵌入挂马网址，即对政府和教育类域名屏蔽挂马网址，可见黑客团伙的网页挂马技术已日趋智能化和产业化。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点