【51CTO.com 綜合消息】據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，8月 26日，“TCL電腦”、“逛街網(wǎng)”、“齊魯熱線”等電腦、購物類網(wǎng)站被黑客掛馬。網(wǎng)民在網(wǎng)上購物時會受到掛馬網(wǎng)站攻擊。在截獲的掛馬網(wǎng)站中，瑞星公司發(fā)現(xiàn)一個代理木馬點擊器病毒，該病毒會隱藏在QQ安裝目錄中，訪問黑客指定網(wǎng)站提高其訪問量，從而幫助黑客賺錢。

瑞星安全專家提醒說，瑞星“云安全”系統(tǒng)在8月26日21:09:56發(fā)現(xiàn)“TCL電腦”的頁面被黑客掛馬，截止發(fā)稿時，掛馬仍為取消。由于TCL是國內(nèi)知名電腦品牌，并擁有大量用戶群，消費者選購品牌機趨勢增強等原因，所以受掛馬網(wǎng)站威脅的用戶數(shù)量將不斷擴大。網(wǎng)民應(yīng)安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網(wǎng)站、盜號木馬的攻擊。 

圖1   瑞星全功能安全軟件成功攔截掛馬網(wǎng)站

瑞星反病毒專家介紹，用戶一旦訪問這些被掛馬頁面后就可能感染Trojan.clicker.win32.agent.erx（代理木馬點擊器）“云安全”系統(tǒng)共收到68120次用戶上報。病毒運行后會將自身隱藏在QQ安裝目錄中，以躲避查殺，修改注冊表鍵值并且不定期地訪問3個網(wǎng)站以提高其訪問量。黑客借以獲取利益，并造成網(wǎng)絡(luò)帶寬的浪費。染毒用戶的計算機速度及網(wǎng)絡(luò)速度都會變慢，給用戶造成很大的不便和損害。

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，當(dāng)日互聯(lián)網(wǎng)上共有38萬個網(wǎng)頁帶有木馬活動，178萬人次網(wǎng)民遭受攻擊。這些網(wǎng)民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產(chǎn)品的，會把木馬網(wǎng)站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網(wǎng)游帳號等。

當(dāng)日被掛馬網(wǎng)站Top5：

1、“齊魯熱線”：jnhome.sdinfo.net/digicity/jiazheng1/index.asp，

被嵌入的惡意網(wǎng)址為****.org/5/ceerqqmp.htm。

2、“寧波都市網(wǎng)”：biz.0574.tv/1978/club/article.asp?id=325&page=109，

被嵌入的惡意網(wǎng)址為*****.cn/x2/dxxz.htm。

3、“無憂健康網(wǎng)”：ce.51kang.com,

被嵌入的惡意網(wǎng)址為*****.org/5/cqq0.htm。

4、“逛街網(wǎng)”：pub.togj.com/item/310271，

被嵌入的惡意網(wǎng)址為*****.org/5/ceerqqmp.htm。

5、“TCL電腦”：digital.tcl.com，

被嵌入的惡意網(wǎng)址*****.org/5/ceerqqmp.htm。

掛馬網(wǎng)站詳情請點擊：http://bbs.ikaka.com/showforum.aspx?forumid=20039