7—8次跳转，分析出最终网马地址。而在近期网马解密分析中，有出现恶意地址经过多次跳转，要经过层层分析，最终才能解密出最终网马地址。而这些都是源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患，给黑客可乘之机;其中访问量越大的网站越有被挂马的可能，因为此类网站被黑客关注程度较高;另外政府机关网站、各大中型企业网站，由于专业性技术人员缺乏，网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马。

　　近期，对瑞星“云安全”截获的恶意网址进行分析，发现恶意链接为：“http://3b3.org/c.js”极为猖獗，分析其js脚本程序，其中有针对gov.cn、edu.cn这两个域名判断，如果是gov.cn和edu.cn就不嵌入挂马网址，即对政府和教育类域名屏蔽挂马网址，可见黑客团伙的网页挂马技术已日趋智能化和产业化。　　

　　5、瑞星挂马网站拦截功能

　　以“海运女艳照”被黑客恶意挂马为例，黑客利用此焦点事件传毒的事件有增多的趋势，如果安装了“瑞星杀毒软件2009”或“瑞星全功能安全软件”，当网民浏览带毒论坛、网站时，瑞星2009会立即提示网页存在恶意代码，并显示病毒名称，如下图。　　

　　再以09年6月28日“中国票务网(htxxp://www.piao.com/)被植入恶意代码为例。用户访问该页面将被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。　　【MalUrl:htxxp://www.piao.com/c_lvyou/index.asp】，安装了“瑞星杀毒软件2009”或“瑞星全功能安全软件”会立即提示网页存在恶意代码，并进行拦截，如下图。　　

　　

　　六、针对2009年下半年恶意网站安全威胁提示

　　高度警惕网页挂马，虽然从瑞星”云安全”中心数据显示，6月挂马网站存在下降趋势，但由于这种传播方式历史悠久、感染成功率高，病毒团伙绝不会这样放弃。随着暑期临近，学生用户网游娱乐和旅游休闲的频次大幅上升，网游相关下载、旅游网站访问和数码相机等存储介质的使用，给远程控制木马的传播提供了可乘之机。一旦用户感染这些后台木马，就会沦为病毒团伙控制的“肉鸡”，成为其实施网络犯罪的工具，并威胁到您自身的隐私和财产安全，请您及时安装和升级您的安全软件。

　　大型网站不等于安全网站，在2009年上半年瑞星“云安全”拦截恶意网址中，有不少政府的类网站被挂马，这也应该会成为下半年网页挂马流行趋势，传统上，网民们有如下错误观念：只有不良网站才会带毒、才会被挂马，只要坚持良好的浏览习惯，就可以躲避盗号木马的侵袭。统计数据表明，这样的观念已经过时，黑客也已转移目标，改变策略，不仅仅瞄准一些不知名网站，那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用，如政府便民类网站、体育明星、影视明星类网站也将成为黑客垂涎三尺的肥肉。

　　针对以上不安全因素，瑞星专家建议广大网民采取以下措施：

　　1、安装瑞星全功能安全软件2009，其中独有的“木马入侵拦截”功能，能通过对挂马网页行为的监控，阻止木马入侵用户电脑，将木马病毒拦截在电脑之外。其强大的杀毒引擎，可以彻底杀灭新型感染型病毒与木马。

　　2、安装“瑞星个人防火墙2009”，它集成国内最大的“木马网址库”，并且每天升级云安全系统捕获的挂马网站网址，可以第一时间拦截挂马网站。

　　3、利用瑞星卡卡的“漏洞扫描与修复”功能，可以帮网民修复系统漏洞，阻止挂马网站利用各种漏洞进行侵袭。

　　4、养成良好上网习惯，高度警惕网络诈骗，不观看各类不良视频，不访问不健康网站。

 9 7 3 1 2 3 4 5 6 7 8 9 4 8 :

本文来源：华军资讯 作者：厂商投递