三月提示：提防掛馬網站關注賬號安全

根據2月所觀察與收集到的資料，金山毒霸反病毒工程師對3月份的安全形式做出以下估計與提示：

提防微軟高危漏洞MS09-002通過網站掛馬傳播

根據金山毒霸反病毒工程師們的監測，病毒團伙已經開始從各被掛馬網站的撤下利用MS08－78漏洞的指令碼木馬，轉而掛上針對MS09-002漏洞的指令碼木馬。通過雲安全系統所捕獲的普通病毒中，也已經出現了可利用MS09-002漏洞在區域網中發動攻擊的木馬下載器。

金山毒霸反病毒工程師相信，在3月份，MS09-002漏洞會是病毒團伙藉以謀取暴利的主要工具。

關注網遊、網銀賬號安全

通過對近期的大量下載器樣本進行分析，金山毒霸反病毒工程師發現，無論是指令碼下載器還是普通的PE下載器，絕大部分下載器所下載的都是盜號木馬，它們的目標是使用者電腦中的各種網路遊戲和即時聊天工具，個別特別囂張膽大的下載器，甚至還會下載針對網銀的盜號木馬。

事實上，關注網遊、網銀帳號的安全，已經是老生常談。作為包含巨大經濟利益的物品，它們永遠都是不法分子眼中的“唐僧肉”。

關注移動裝置安全

在2月下旬，金山毒霸反病毒工程師發現，Autorun類U盤病毒有抬頭的趨勢，一些U盤老毒出現具備對抗能力的新變種，而新誕生的U盤病毒在繞開殺軟監控方面也是下足功夫。

因此，在3月份，網咖、企業等區域網使用者須做好相應的防禦，比如關閉U盤等移動裝置的自動播放功能，避免病毒在區域網擴散。

同時，即便區域網中的已經電腦安裝有還原卡，我們也仍然建議網管抽出點時間，為你們的電腦及時安裝漏洞補丁。AV終結者、磁碟機、機器狗等無數的猛毒已經證明，還原卡並不是保護系統安全的有效措施，唯有按時打齊漏洞補丁，才能將來自網路的威脅降至最低。

病毒團伙會因為相關法律的加強而金盆洗手嗎？

從2月份統計到的網頁掛馬資料來看，病毒團伙開始頻繁更新下載器所指向的伺服器域名和伺服器IP，跟防毒廠商和執法部門玩起“躲貓貓”。而就在2月28日，《中華人民共和國刑法修正案（七）》已由中華人民共和國第十一屆全國人民代表大會常務委員會第七次會議審議通過，並於3月1日起施行。

新法對盜號和抓肉雞等行為都做出了明確的定義，並說明了具體的懲罰措施，這代表這國家對計算機違法事件的監管越來越強，病毒團伙是繼續頂風作案，還是會金盆洗手呢？也許我們需要再觀察一個月，請大家拭目以待。