4、“猎杀者外挂”被挂马

　　2009年3月2日，瑞星“云安全”系统截获的数据表明，网游玩家中流行的“猎杀者外挂”程序被黑客挂马，截至当天17时为止，瑞星已拦截到59169人次网民访问该带毒网页。　

　　根据瑞星公司技术部门分析，被植入木马的网页为猎杀者外挂内嵌的网页，玩家在使用猎杀者外挂之后，会自动打开那个被挂马的网页。由于该外挂使用者众多，因此访问量非常大，在短短的时间之内，才侵袭了如此多的玩家。

　　据了解，猎杀者外挂被植入的木马地址为http://***.230it.cn/，该恶意网木马网站当日拦截的挂马网站的22.91%。玩家一旦访问了被挂马的网页，电脑会被下载病毒下载器、盗号木马、蠕虫等恶性病毒，对玩家的利益造成严重影响。

　　5、“极品时刻表”被挂马

　　2009年3月9日，瑞星“云安全”系统提供的数据表明，网民中流行的“极品时刻表”软件被黑客挂马，截至当天19时为止，瑞星已拦截到66757人次网民遭到攻击。极品时刻表内嵌的网页被黑客植入木马，当用户使用该软件查询列车车次时，就会遭到攻击。　　

　　(点击“查询”按钮之后，该软件自动打开的内嵌广告页带毒)

　　被植入木马的网页为极品时刻表内嵌的广告网页，用户在使用“查询”功能之后，该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞，如果用户没有做好相应的防护，很容易中毒。

　　据了解，极品时刻表被植入的木马地址为http://***.6t65r.cn/，该恶意网木马网站量在那几天上升极快，可能黑客还把该网页植入了其它常用网站或软件当中。玩家一旦中毒，电脑会被下载病毒下载器、盗号木马、蠕虫等恶性病毒，从而带来极大的安全风险。

　　6、酷狗两次挂马事件

　　从监测数据看，酷狗在2009年2月25日曾被挂马，当天截获到KuGoo.exe访问挂马网站的数量为337519，第二天2月26日为480800，那一次挂马的“寿命”长达两天，直到2月27日才清除了挂马。3月14日通过KuGoo.exe进程访问挂马网站数据量暴增，为724381，达到平时访问量的30倍之多，那次挂马持续了一天，3月15日被清除恢复正常，当天显示数量下降至18964。

　　以3月14日为例，最早在3月14日凌晨4点19分酷狗论坛上就有用户反馈酷狗被挂马，直至当天中午11点47分仍有类似的帖子出现。恶意网木马网站为的“寿命”越长，传播和受害面就越广。尤其是没有安装网页木马拦截功能的软件的这部分用户，丝毫察觉不到自己的计算机已遭到攻击、入侵。一旦木马病毒下载后自动运行，信息安全就受到严重威胁。　　

　　7、黑客网站明码标价 “买主”按台数购买染毒电脑

　　2009年3月18日，瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/)，登陆这个网站，就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。这是黑客用来向“客户”销售“肉鸡”的网站，“客户”可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。

　　从目前该网站的数据来看，该黑客至少已经控制了34795台电脑，并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中，可以看到染毒电脑的IP、中毒时间等数据。　　

　　所谓“肉鸡”就是被黑客控制的电脑，黑客在这些电脑中植入木马、后门等病毒，或者利用电脑的不9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：华军资讯 作者：厂商投递