網(wǎng)頁(yè)掛馬出“新寵” 肆虐網(wǎng)絡(luò)下“黑手”

“網(wǎng)頁(yè)掛馬”已成為木馬傳播的主要途徑之一，黑客往往在入侵網(wǎng)站后利用這種方式將木馬“種植”到瀏覽該網(wǎng)站的用戶(hù)計(jì)算機(jī)上并執(zhí)行命令，以達(dá)到盜取用戶(hù)財(cái)物和控制用戶(hù)計(jì)算機(jī)的目的。日前，微點(diǎn)反病毒專(zhuān)家發(fā)現(xiàn)一種更為新穎的網(wǎng)頁(yè)掛馬方法，通過(guò)向“第三方”網(wǎng)站間接掛馬，實(shí)現(xiàn)病毒傳播速度、數(shù)量倍速增長(zhǎng)，對(duì)網(wǎng)民危害極大。微點(diǎn)反病毒專(zhuān)家經(jīng)過(guò)技術(shù)分析發(fā)現(xiàn)，與以往不同的是近期被掛馬的網(wǎng)站，其共同特征為被掛馬的地址完全相同。經(jīng)核查，這批被掛馬網(wǎng)站均使用了國(guó)內(nèi)某知名“統(tǒng)計(jì)網(wǎng)站”編寫(xiě)的用于收集統(tǒng)計(jì)用戶(hù)瀏覽網(wǎng)頁(yè)數(shù)據(jù)信息的代碼。黑客正是利用該知名統(tǒng)計(jì)網(wǎng)站進(jìn)行掛馬，從而使得所有使用了該統(tǒng)計(jì)代碼的網(wǎng)站全部被間接掛馬。如果用戶(hù)瀏覽了被間接掛馬的網(wǎng)站，木馬即被下載到用戶(hù)電腦中，下載的木馬被激活后，將注入系統(tǒng)關(guān)鍵進(jìn)程中，并自動(dòng)下載多種盜號(hào)木馬程序，同時(shí)完成自身木馬程序在線更新，釋放autorun.inf利用Windows自動(dòng)播放功能并借助移動(dòng)存儲(chǔ)介質(zhì)廣泛傳播。利用統(tǒng)計(jì)網(wǎng)站間接掛馬的方式，使得病毒的傳播范圍和感染數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)，對(duì)社會(huì)危害極大。

微點(diǎn)反病毒專(zhuān)家介紹，這種新型的借助第三方進(jìn)行間接“網(wǎng)頁(yè)掛馬”手段實(shí)為一種帶有濃郁牟利色彩的新型木馬傳播手段，可以迅速實(shí)現(xiàn)病毒大量傳播，已成為黑客“創(chuàng)收”不義之財(cái)聚寶盆。傳統(tǒng)的網(wǎng)頁(yè)掛馬手段只針對(duì)單一網(wǎng)站，并不會(huì)主動(dòng) “感染”其他網(wǎng)站，由于瀏覽特定網(wǎng)站的用戶(hù)數(shù)量終究有限，因此病毒傳播范圍并不是很大，對(duì)社會(huì)危害也較為有限。微點(diǎn)反病毒專(zhuān)家認(rèn)為，統(tǒng)計(jì)網(wǎng)站間接掛馬方式將有可能取代傳統(tǒng)的單一網(wǎng)頁(yè)掛馬而成為未來(lái)網(wǎng)頁(yè)掛馬的主流途徑。黑客肆意尋找知名的第三方網(wǎng)站“下手”，成功入侵后對(duì)該網(wǎng)站進(jìn)行掛馬，從而使得其他依賴(lài)該第三方網(wǎng)站功能的網(wǎng)站自動(dòng)被中上了木馬頁(yè)面，這樣顯然極大地增強(qiáng)了木馬傳播能力。由于使用知名第三方網(wǎng)站功能的網(wǎng)站很多，使得病毒網(wǎng)頁(yè)能夠短時(shí)間內(nèi)迅速膨脹傳播，對(duì)社會(huì)危害極大。

值得注意的是，使用間接掛馬的方法，使得單純分析網(wǎng)頁(yè)本身代碼的方法已無(wú)法發(fā)現(xiàn)網(wǎng)站是否被掛馬。微點(diǎn)反病毒專(zhuān)家在用戶(hù)的反饋中發(fā)現(xiàn)，由于間接掛馬手段的隱蔽性較強(qiáng)，很多網(wǎng)站的管理員甚至都不知道自己的網(wǎng)站已被掛馬。微點(diǎn)反病毒專(zhuān)家說(shuō)，這種新型掛馬方式甚至能夠逃脫部分具有網(wǎng)頁(yè)監(jiān)控的殺毒軟件的檢測(cè)，從而可以躲避傳統(tǒng)殺毒軟件的查殺。因此，建議廣大網(wǎng)友安裝使用具有主動(dòng)防御功能的安全軟件，主動(dòng)防御軟件特有的行為殺毒技術(shù)，針對(duì)此類(lèi)復(fù)雜多變的木馬程序也有較好清除功能。