【51CTO.com 綜合消息】1月21日，瑞星公司向網(wǎng)民發(fā)出安全警示，流行票務(wù)網(wǎng)站“票務(wù)中國（http://www.piaocn.com/）”被黑客惡意掛馬，網(wǎng)頁中被植入惡意代碼，代碼位于域名為http://####.706sese.Cn的服務(wù)器上。

用戶一旦訪問該網(wǎng)站訂票，就會被下載大量盜號木馬病毒，從而導致網(wǎng)游、網(wǎng)銀或QQ賬號密碼丟失。目前，掛馬網(wǎng)站706sese已經(jīng)名列掛馬網(wǎng)站排行榜第一位，近一周內(nèi)侵襲了144萬人次網(wǎng)民。

瑞星惡意網(wǎng)站監(jiān)測網(wǎng)的數(shù)據(jù)表明，近期互聯(lián)網(wǎng)上的掛馬網(wǎng)站、釣魚網(wǎng)站數(shù)量出現(xiàn)增加的趨勢，單單在20日一天，瑞星“云安全”系統(tǒng)就攔截到683萬人次網(wǎng)民訪問掛馬網(wǎng)站，這些網(wǎng)民很可能被植入木馬下載器、網(wǎng)游盜號木馬等。

圖1

(票務(wù)中國被掛馬)

瑞星安全專家表示，目前票務(wù)網(wǎng)站、電影下載網(wǎng)站已經(jīng)成為黑客掛馬的重災區(qū)，占據(jù)了近期所有類型掛馬網(wǎng)站的80%以上。由于此類網(wǎng)站在節(jié)日期間的訪問量巨大，中毒用戶的數(shù)量將不在少數(shù)。

瑞星安全專家介紹說，每當國慶、元旦、春節(jié)、圣誕節(jié)這樣的大型節(jié)日臨近，網(wǎng)民們會通過網(wǎng)上訂票等方式豐富自己的節(jié)日生活，或通過互聯(lián)網(wǎng)查詢并購買回家的機票、查找自己感興趣的網(wǎng)游外掛，或下載喜歡的電影或游戲。

黑客正是瞄準了這個機會，通過惡意掛馬，使很多網(wǎng)民經(jīng)常訪問的網(wǎng)站被黑，最終使用戶電腦中毒，經(jīng)濟利益受損。

那么，廣大網(wǎng)友應如何應對掛馬網(wǎng)站呢？

瑞星安全專家建議：

第一，安裝瑞星2009（免費使用30天，下載地址：http://www.rising.com.cn/2009/exp/page.html?aid=0217004）等新版殺毒軟件，其獨有的“木馬入侵攔截”功能可以攔截掛馬網(wǎng)站帶有的木馬。當網(wǎng)民瀏覽掛馬網(wǎng)頁時，瑞星2009會立即提示網(wǎng)頁存在惡意代碼，并顯示病毒名稱。

第二，使用免費的瑞星卡卡6.0（http://tool.ikaka.com），利用其中的“漏洞掃描與修復”，就能自動給電腦打好所有補丁。

第三，網(wǎng)民通過搜索引擎查找信息時，應該特別小心由不規(guī)范的字母數(shù)字組成的CN類網(wǎng)址，如http://**.706sese.cn、http://***.hhhhzzzss.cn，這些網(wǎng)址很可能就帶有病毒。