2、利用CSS挂马

　　随着Web2.0技术以及Blog、Wiki等广泛的应用，各种网页特效用得越来越多，这也给黑客一个可乘之机。他们发现，用来制作网页特效的CSS代码，可以用来挂马。而比较讽刺的是，CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。CSS挂马方式，可以说是Web2.0时代黑客的最爱。

　　在Web1.0时代，使用IFRAME挂马对于黑客而言，与其说是为了更好地实现木马的隐藏，倒不如说是无可奈何的一个选择。在简单的HTML网页和缺乏交互性的网站中，黑客可以利用的手段也非常有限，即使采取了复杂的伪装，也很容易被识破，还不如IFRAME来得直接和有效。

　　但如今交互式的Web2.0网站越来越多，允许用户设置与修改的博客、SNS社区等纷纷出现。这些互动性非常强的社区和博客中，往往会提供丰富的功能，并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改，这促使了CSS挂马流行。

　　注意：CSS是层叠样式表(Cascading Style Sheets)的英文缩写。CSS最主要的目的是将文件的结构(用HTML或其他相关语言写的)与文件的显示分隔开来。这个分隔可以让文件的可读性得到加强、文件的结构更加灵活。

　　黑客在利用CSS挂马时，往往是借着网民对某些大网站的信任，将CSS恶意代码挂到博客或者其他支持CSS的网页中，当网民在访问该网页时恶意代码就会执行。这就如同你去一家知名且证照齐全的大医院看病，你非常信任医院，但是你所看的门诊却已经被庸医外包了下来，并且打着医院的名义利用你的信任成功欺骗了你。但是当你事后去找人算账时，医院此时也往往一脸无辜。

　　据瑞星“云安全”监测系统显示，每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站，其中包括门户网站、娱乐网站、市场经济形势网站、网络论坛、游戏网站等(如下图)，用户访问这些网站就会中毒。显而易见，越来越多的恶意攻击源自利用CSS挂马的合法网站。　

　　3、利用“热点信息”传播牟利

　　瑞星“云安全”系统监测发现，只要公众关注某一话题，黑客就会“如影随行”， 目的就是通过挂马实现病毒感染、控制肉鸡、盗号、提高网站点击率等等以达到其最终的经济利益。

　　(1)、杰克逊病逝新闻引网民关注 娱乐网站大量被“黑”

　　随着《变形金刚2》的热映与迈克尔·杰克逊病逝等事件成为广大网民关注的热点，大量网民访问视频网站收看预告片或追忆明星生前的经典影音。这些视频网站很快就被黑客瞄上了。更有甚者，一些木马病毒还伪装成杀毒软件，欺骗用户付费。“杀软伪造者木马”Trojan.Win32.FakeAV.ri)就是其中之一。该病毒是一个假冒杀毒软件的欺骗程序，病毒会把自身伪造成一个正常的杀毒软件，在桌面和开始菜单生成快捷方式。无论用户电脑是否有病毒，伪造的杀毒软件都会提示扫描到病毒，骗用户杀毒，使用户更容易上当注册。当用户使用伪装的“清除病毒功能”时，会连接指定网站进行注册并对指定网站进行流量点击。

　　(2)、黑客瞄准购物网站，传播盗号病毒

　　“网购“已成为时值人们最流行的购物方式，黑客也虎视眈眈的瞄准了购物网站，瑞星“云安全”系统就从截获的挂马网站中发现，多家礼品购物网站被骇客恶意挂马，E搜礼品网站几乎每个网页都被挂上了木马病毒，用户一旦点击被挂马的网页就有可能被木马入侵，而这些木马病毒有90%以上都是盗号病毒，黑客通过获取到的账号，转移用户资金，严重威胁用户网上银行资金安全

　　4、网页挂马更具隐蔽性和智能化

　　通过对瑞星云安全拦截的恶意网址进一步分析，发现恶意网址更加具有隐蔽性，一般恶意网址链接，最少通过3次跳转 ，最多也就9 7 3 1 2 3 4 5 6 7 8 9 4 8 :

本文来源：华军资讯 作者：厂商投递