【51CTO.com 綜合消息】據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，8月 26日，“TCL電腦”、“逛街網(wǎng)”、“齊魯熱線”等電腦、購(gòu)物類網(wǎng)站被黑客掛馬。網(wǎng)民在網(wǎng)上購(gòu)物時(shí)會(huì)受到掛馬網(wǎng)站攻擊。在截獲的掛馬網(wǎng)站中，瑞星公司發(fā)現(xiàn)一個(gè)代理木馬點(diǎn)擊器病毒，該病毒會(huì)隱藏在QQ安裝目錄中，訪問(wèn)黑客指定網(wǎng)站提高其訪問(wèn)量，從而幫助黑客賺錢。

瑞星安全專家提醒說(shuō)，瑞星“云安全”系統(tǒng)在8月26日21:09:56發(fā)現(xiàn)“TCL電腦”的頁(yè)面被黑客掛馬，截止發(fā)稿時(shí)，掛馬仍為取消。由于TCL是國(guó)內(nèi)知名電腦品牌，并擁有大量用戶群，消費(fèi)者選購(gòu)品牌機(jī)趨勢(shì)增強(qiáng)等原因，所以受掛馬網(wǎng)站威脅的用戶數(shù)量將不斷擴(kuò)大。網(wǎng)民應(yīng)安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網(wǎng)站、盜號(hào)木馬的攻擊。 

圖1   瑞星全功能安全軟件成功攔截掛馬網(wǎng)站

瑞星反病毒專家介紹，用戶一旦訪問(wèn)這些被掛馬頁(yè)面后就可能感染Trojan.clicker.win32.agent.erx（代理木馬點(diǎn)擊器）“云安全”系統(tǒng)共收到68120次用戶上報(bào)。病毒運(yùn)行后會(huì)將自身隱藏在QQ安裝目錄中，以躲避查殺，修改注冊(cè)表鍵值并且不定期地訪問(wèn)3個(gè)網(wǎng)站以提高其訪問(wèn)量。黑客借以獲取利益，并造成網(wǎng)絡(luò)帶寬的浪費(fèi)。染毒用戶的計(jì)算機(jī)速度及網(wǎng)絡(luò)速度都會(huì)變慢，給用戶造成很大的不便和損害。

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，當(dāng)日互聯(lián)網(wǎng)上共有38萬(wàn)個(gè)網(wǎng)頁(yè)帶有木馬活動(dòng)，178萬(wàn)人次網(wǎng)民遭受攻擊。這些網(wǎng)民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產(chǎn)品的，會(huì)把木馬網(wǎng)站自動(dòng)攔截在電腦之外。非瑞星用戶可能中毒，丟失網(wǎng)游帳號(hào)等。

當(dāng)日被掛馬網(wǎng)站Top5：

1、“齊魯熱線”：jnhome.sdinfo.net/digicity/jiazheng1/index.asp，

被嵌入的惡意網(wǎng)址為****.org/5/ceerqqmp.htm。

2、“寧波都市網(wǎng)”：biz.0574.tv/1978/club/article.asp?id=325&page=109，

被嵌入的惡意網(wǎng)址為*****.cn/x2/dxxz.htm。

3、“無(wú)憂健康網(wǎng)”：ce.51kang.com,

被嵌入的惡意網(wǎng)址為*****.org/5/cqq0.htm。

4、“逛街網(wǎng)”：pub.togj.com/item/310271，

被嵌入的惡意網(wǎng)址為*****.org/5/ceerqqmp.htm。

5、“TCL電腦”：digital.tcl.com，

被嵌入的惡意網(wǎng)址*****.org/5/ceerqqmp.htm。

掛馬網(wǎng)站詳情請(qǐng)點(diǎn)擊：http://bbs.ikaka.com/showforum.aspx?forumid=20039