连日来，“倒春寒”现象导致许多天气预报类网站的访问量飙升，就连一些带“天气预报”模块的网址导航站也跟着受益。不过，高人气也引来挂马黑客。根据监测到的数据，由于IE浏览器“内存破坏”漏洞迟迟没有补丁，互联网上挂马攻击数量不断走高，针对该漏洞的挂马攻击已超过千万人次。其中，仅3月16日一天，就有7家网址导航站的“天气预报”被黑客挂马。

　　据安全专家介绍，IE“内存破坏”漏洞涉及IE6及IE7浏览器，如果用户没有使用有效的防挂马软件，一旦查看了被挂马的网址导航站“天气预报”，电脑就会自动下载运行各种盗号木马和肉鸡控制程序，使电脑受到黑客的监视和遥控。“网址导航站作为网民访问其他网站的重要入口，一般都会被设置成浏览器的首页。如果这类网站被黑客挂马，用户又没采用有效的安全防护措施，后果自然是打开浏览器就会中招。”

　　对于IE“内存破坏”漏洞引发的挂马疫情，安全专家表示：截至3月16日，利用该漏洞挂马的网站数量达到了1271个，挂马网页共计31827个，已经成为木马传播的主要通道。随着各类攻击该漏洞“网马生成器”在黑客论坛中免费流传，这组数字在未来一个月内很可能还会成倍增长。　

　　“山寨版”网址导航被挂马网页

　　安全专家建议，网站管理者应及时修复网站漏洞，防范黑客利用SQL注入、跨站脚本攻击等方式来挂马，并应提高管理后台的密码强度，很多网站被入侵皆因其后台登陆密码被设为默认的“admin”。

　　安全小贴士：

　　“挂马”是指黑客把恶意代码嵌入到网页中，如果访问该网页的网友电脑存在安全漏洞，就会自动下载运行黑客指定的木马程序。

　　附：3月16日被黑客挂马的部分网址导航相关网页：

　　【注意：为防止用户误点击，下列恶意网页的链接已做特殊处理】

　　1、 山寨版“网址之家”

　　挂马网址：hxxp://www.xizen.cn/web/tianqi.htm

　　2、345s网址导航

　　挂马网址：hxxp://www.345s.com/La/tianqi.htm

　　3、 坤兴网址大全

　　挂马网址：hxxp://wz.zbkxkj.com/tianqi.htm

　　4、 便民网址站

　　挂马网址：hxxp://baidui.com/tianqi.htm

　　5、 很酷网址之家

　　挂马网址：hxxp://www.henku.cc/tianqi.htm

　　6、 天气预报

　　挂马网址：hxxp://tqyb.960960.net

　　7、 中国天气网

　　挂马网址：hxxp://www.sjzhshg.cn/showurl.asp?id=6802