“網頁挂馬”新形态初現

        近年來，網頁挂馬已經成為木馬傳播的主要途徑之一，黑客往往會在入侵網站後利用這種方式将木馬“種植”到浏覽該網站的使用者計算機上并執行，以達到盜取使用者财物和控制使用者計算機的目的。日前，微點反病毒專家卻發現一種更為新穎的網頁挂馬方法，通過向“第三方”網站間接挂馬，實作了病毒傳播速度、數量的倍速增長，對廣大網民的危害極大。微點反病毒專家經過技術分析發現，與以往不同的是近期這批被挂馬的網站，其共同特征為被挂馬的位址完全相同。經核查，這批被挂馬網站均使用了國内某知名“統計網站”編寫的用于收集統計使用者浏覽網頁資料資訊的代碼。

      黑客正是利用了該知名統計網站進行挂馬，進而使得所有使用了該統計代碼的網站全部都被間接挂馬。如果使用者浏覽了這些被間接挂馬的網站，木馬即被下載下傳到使用者電腦中，而下載下傳的木馬被激活後，将注入系統關鍵程序中，并自動下載下傳多種盜号木馬程式同時完成自身木馬程式的線上更新，釋放autorun.inf利用Windows自動播放功能并借助移動存儲媒體廣泛傳播。利用統計網站間接挂馬的方式，使得病毒的傳播範圍和感染數量呈幾何級數增長，對社會危害極大。

      據微點反病毒專家介紹，這種新型的借助第三方進行的間接“網頁挂馬”手段實為一種帶有濃郁牟利色彩的新型木馬傳播手段，可以迅速實作病毒大量傳播，已成為黑客“創收”不義之财的聚寶盆。衆所周知，傳統的網頁挂馬手段隻針對單一網站，并不會主動去“感染”其他的網站，由于浏覽特定網站的使用者數量終究有限，是以病毒傳播範圍并不是很大，對社會的危害也較為有限。而微點反病毒專家認為，統計網站間接挂馬的方式将有可能取代傳統的單一網頁挂馬而成為未來網頁挂馬的主流途徑。黑客肆意尋找知名的第三方網站“下手”，成功入侵後對該網站進行挂馬，進而使得其他依賴該第三方網站功能的網站自動被中上了木馬頁面，這樣顯然極大地增強了木馬的傳播能力。由于使用知名第三方網站功能的網站很多，使得病毒網頁能夠短時間内迅速膨脹傳播，對社會的危害極大。

      值得注意的是，使用這種間接挂馬的方法，使得單純分析網頁本身代碼的方法已經無法發現網站是否被挂馬。微點反病毒專家在使用者的回報中發現，由于間接挂馬手段的隐蔽性較強，很多網站的管理者甚至都不知道自己的網站已經被挂馬。微點反病毒專家介紹，這種新型挂馬方式甚至能夠逃脫部分具有網頁監控的防毒軟體的檢測，進而可以躲避傳統防毒軟體的清除。是以，建議廣大網友安裝使用具有主動防禦功能的安全軟體，主動防禦軟體特有的行為殺毒技術，針對此類複雜多變的木馬程式也有較好的清除能力。在您發現計算機出現異常情況時，請即時與專業的反病毒公司聯系處理，以免造成更為嚴重的損失。