近日，金山毒霸云安全中心監(jiān)控到網(wǎng)站掛馬成上升趨勢(shì)，很多大站紛紛成為黑客掛馬重點(diǎn)，IT168、PChome、硅谷動(dòng)力游戲玩家論壇等大站紛紛中招。與以往被掛馬不同，掛馬集團(tuán)的手段更加隱蔽，用戶只有通過google，baidu，soso，sogou等搜索引擎，搜索被掛馬的站點(diǎn)，并點(diǎn)擊進(jìn)入，惡意代碼才會(huì)執(zhí)行。

從金山毒霸云安全中心在最近截獲的掛馬的惡意腳本來看，發(fā)現(xiàn)惡意腳本中都會(huì)帶有百度、谷歌、搜狗、搜搜的地址。只有在用戶通過google，baidu，soso，sogou搜索某被掛馬的站點(diǎn)（如搜索“摩托羅拉it168”）時(shí)親自點(diǎn)擊進(jìn)入，惡意掛馬才會(huì)執(zhí)行。而用戶直接登陸這些被掛馬的網(wǎng)站時(shí)，惡意代碼不起效。但只要是通過搜索引擎訪問，惡意代碼即生效。

金山毒霸反病毒中心分析認(rèn)為，掛馬團(tuán)伙這樣做很大程度上可能是為了避免目前殺毒軟件的服務(wù)端檢測(cè)，這是掛馬團(tuán)伙為了逃避殺毒軟件的攔截想出曲線掛馬的新辦法，通過在正常網(wǎng)頁(yè)中植入惡意代碼或地址，在網(wǎng)頁(yè)上可見的表現(xiàn)形式如文字、圖片，不可見的如網(wǎng)頁(yè)背景設(shè)置、網(wǎng)頁(yè)統(tǒng)計(jì)等，其隱蔽性甚至導(dǎo)致一些依賴于服務(wù)端檢測(cè)站點(diǎn)的安全公司原有用來攔截惡意域名的安全軟件失效。

面對(duì)幾大網(wǎng)站紛紛被掛馬和一些殺毒軟件已失效的網(wǎng)絡(luò)安全威脅，金山毒霸專家建議廣大用戶登陸www.duba.net下載裝有金山網(wǎng)盾的金山毒霸來攔截惡意代碼，筆記本和上網(wǎng)本用戶則可下載金山毒霸極速版將惡意代碼抵御在電腦之外。

【編輯推薦】

1. 微軟稱盜版Win7光盤無(wú)法安裝 并含有木馬病毒
2. 防木馬病毒 快者勝！十款安全軟件掃描功能特評(píng)
3. 警惕“快女”、“莫拉克”新聞暗藏木馬病毒