近日,金山毒霸雲安全中心監控到網站掛馬成上升趨勢,很多大站紛紛成為黑客掛馬重點,IT168、PChome、矽谷動力遊戲玩家論壇等大站紛紛中招.與以往被掛馬不同,掛馬集團的手段更加隱蔽,用戶只有通過google,baidu,soso,sogou等搜索引擎,搜索被掛馬的站點,並點擊進入,惡意代碼才會執行.
從金山毒霸雲安全中心在最近截獲的掛馬的惡意腳本來看,發現惡意腳本中都會帶有百度、谷歌、搜狗、搜搜的地址.只有在用戶通過google,baidu,soso,sogou搜索某被掛馬的站點(如搜索“摩托羅拉it168”)時親自點擊進入,惡意掛馬才會執行.而用戶直接登陸這些被掛馬的網站時,惡意代碼不起效.但只要是通過搜索引擎訪問,惡意代碼即生效.
金山毒霸反病毒中心分析認為,掛馬團伙這樣做很大程度上可能是為了避免目前殺毒軟體的服務端檢測, 這是掛馬團伙為了逃避殺毒軟體的攔截想出曲線掛馬的新辦法.通過在正常網頁中植入惡意代碼或地址,在網頁上可見的表現形式如文字、圖片,不可見的如網頁背景設置、網頁統計等,其隱蔽性甚至導致一些依賴於服務端檢測站點的安全公司原有用來攔截惡意域名的安全軟體失效.
面對幾大網站紛紛被掛馬和一些殺毒軟體已失效的網路安全威脅,金山毒霸專家建議廣大用戶登陸 www.duba.net 下載裝有金山網盾的金山毒霸來攔截惡意代碼,筆記本和上網本用戶則可下載金山毒霸極速版將惡意代碼抵禦在電腦之外.
[火星人 ] 掛馬集團為逃避「追殺」 借搜索引擎掛馬行兇已經有268次圍觀
