近日,金山毒霸云安全中心监控到网站挂马成上升趋势,很多大站纷纷成为黑客挂马重点,IT168、PChome、硅谷动力游戏玩家论坛等大站纷纷中招。与以往被挂马不同,挂马集团的手段更加隐蔽,用户只有通过google,baidu,soso,sogou等搜索引擎,搜索被挂马的站点,并点击进入,恶意代码才会执行。
从金山毒霸云安全中心在最近截获的挂马的恶意脚本来看,发现恶意脚本中都会带有百度、谷歌、搜狗、搜搜的地址。只有在用户通过google,baidu,soso,sogou搜索某被挂马的站点(如搜索“摩托罗拉it168”)时亲自点击进入,恶意挂马才会执行。而用户直接登陆这些被挂马的网站时,恶意代码不起效。但只要是通过搜索引擎访问,恶意代码即生效。
金山毒霸反病毒中心分析认为,挂马团伙这样做很大程度上可能是为了避免目前杀毒软件的服务端检测,这是挂马团伙为了逃避杀毒软件的拦截想出曲线挂马的新办法,通过在正常网页中植入恶意代码或地址,在网页上可见的表现形式如文字、图片,不可见的如网页背景设置、网页统计等,其隐蔽性甚至导致一些依赖于服务端检测站点的安全公司原有用来拦截恶意域名的安全软件失效。
面对几大网站纷纷被挂马和一些杀毒软件已失效的网络安全威胁,金山毒霸专家建议广大用户登陆www.duba.net下载装有金山网盾的金山毒霸来拦截恶意代码,笔记本和上网本用户则可下载金山毒霸极速版将恶意代码抵御在电脑之外。
【编辑推荐】