金山安全報告：二月漏洞頻出網站掛馬猖獗

賺足眼球的“貓癬”

一款早在春節之前就已經發出預警的病毒，在大假結束後還是席捲了國內網路，無論稱呼“貓癬”還是“犇牛”，被電腦使用者們牢牢記住的都是名為usp10.dll的這個檔案。

毒霸推出的“系統急救箱”在解決“貓癬”時發揮了很大的作用，好評不斷，但在搜捕“貓癬”的過程中，金山毒霸反病毒工程師對病毒黑色產業鏈內幕的挖掘更加深入，這些內幕讓人十分震驚。

表面上看，貓癬是一個肆虐網路的病毒，實際在，在它身後湧動著的是巨大的非法利益鏈條。病毒團伙的組織結構，已經與正規的軟體廠商十分接近，生產、推廣、銷售、客服環節一應俱全，甚至他們也有“企業文化”和“專案管理”。

反病毒廠商與病毒團伙之間的較量，仍有一個“持久戰”的過程要走。也許，不久就會有又一隻“貓癬”出現。

亡羊補牢，漏洞依然

貓癬帶來的恐慌尚未平息，高危漏洞又頻頻爆出，自ms09－002 漏洞的利用程式碼出現測試頁面以後，在短短半個月內，幾乎全部取代了先前的IEXML（ms08－78）漏洞。

月末出現pdf 0day安全漏洞，則影響了adobe reader所有發行版本，這對經常使用adobe reader的使用者來說可不是個好訊息。adobe 的另一款產品adobe flash10也被發現漏洞，雖然目前還沒有出現漏洞利用程式碼，但這種不知何時爆炸的定時炸彈同樣也帶來不小恐慌。

金山毒霸反病毒專家推薦使用者使用金山系統清理專家等工具，打上所有能打的漏洞補丁吧，不要像法國海軍那樣“倒黴”。

無休止的網頁掛馬

漏洞頻出所帶來的直接後果，就是網站掛馬越發猖獗。

2月11日，有網友舉報，稱中國公務員考試網（http://www.gjgwy.org）被植入木馬。毒霸反病毒工程師對其進行檢查後，發現被植入的正是臭名昭著的“貓癬”新變種，該變種會利用IE70day漏洞、微軟access漏洞、新浪uc漏洞、realplay漏洞等多種系統和第三方軟體的安全漏洞。

很多使用者都存在這樣的誤區，只有非法小網站才會被“掛馬”，只要自己不去那些亂七八糟的網站，就一定是安全的。但現在，黑客已經將手伸向了那些合法的大中型網站，尤其是平臺、門戶類容易聚集人氣的網站，甚至連政府、媒體的網站，他們都敢去動歪腦筋。

金山毒霸反病毒工程師根據愈來愈烈的網路掛馬，開發出一款攔截未知掛馬的免費工具“網盾”，依靠網盾在使用者客戶端攔截掛馬攻擊的統計，得到了非常驚人的資料。在不到10天的時間裡，測試安裝量不到一萬臺的網盾，竟然報告了至少140個國內合法網站被掛馬，並且其中有不少還是每日瀏覽量數十萬的著名網站！如果要算上那些未曾登記註冊的非法網站或境外網站，那掛馬網站的數量將更大，至少翻10倍！

煩人的盜號木馬

病毒團伙辛辛苦苦進行掛馬是為了什麼？當然是推廣盜號木馬了。

當掛馬攻擊成功後，這些掛馬就會親自下載盜號木馬，或者先下載一個普通的PE下載器，再由它去下載盜號木馬。在2月份所捕獲的各種木馬下載器的下載列表中，數量最大的要數HB樂意木馬，這個木馬家族非常龐大，幾乎任何你所聽說過的網遊，它們都不放過，巴不得把使用者電腦中的遊戲帳號偷得一乾二淨。

不過，也有個別下載器不幹這種偷雞摸狗的事，它們下載的是廣告木馬，一個勁的往你螢幕上彈廣告，或者把你強行指引到某些網站中，為它們刷流量。

 

相關：金山三月提示：提防掛馬網站 關注賬號安全