【搜狐IT消息】4月15日，360安全衛(wèi)士宣布截獲了一個(gè)通過(guò)“掛馬”地方政府網(wǎng)站瘋狂傳播木馬的木馬下載器。這個(gè)名為“刺客”的木馬下載器，竟然在短短幾天內(nèi)，先后“攻陷”了包括山西省公安廳交通管理局、楚雄紀(jì)檢監(jiān)察網(wǎng)、郴州人事信息網(wǎng)、中國(guó)林業(yè)科研網(wǎng)、衡陽(yáng)市住房公積金管理中心、焦作價(jià)格信息網(wǎng)等數(shù)十家政府網(wǎng)站服務(wù)器，并通過(guò)網(wǎng)頁(yè)“掛馬”的方式大肆傳播木馬，對(duì)訪問(wèn)這些網(wǎng)站的用戶(hù)電腦形成了極大的安全威脅。

　　據(jù)奇虎360安全專(zhuān)家石曉虹博士介紹，“刺客”木馬下載器具有關(guān)閉殺毒軟件、自我偽裝、下載并運(yùn)行其他木馬等強(qiáng)大的惡意行為。當(dāng)用戶(hù)點(diǎn)擊這些“掛馬”網(wǎng)頁(yè)時(shí)，“刺客”首先會(huì)偽造一個(gè)微軟的數(shù)字簽名，讓安全軟件誤以為它是正常程序。隨后，“刺客”在會(huì)在指定目錄下釋放并執(zhí)行一個(gè)惡意程序模塊“killdll.dll”，該惡意模塊可在“隱身”狀態(tài)下關(guān)閉系統(tǒng)內(nèi)所有主流安全軟件。最后，該惡意模塊主動(dòng)自我刪除——就在其“自殺”的同時(shí)，居然生成一個(gè)新的可升級(jí)的后門(mén)程序！

　　石曉虹博士說(shuō)，“刺客”在干完了所有這一切之后，所有安全軟件基本上就處于失效狀態(tài)，而此時(shí)“刺客”已經(jīng)獲得了對(duì)中招電腦的控制權(quán)。隨后，它就可以不慌不忙地去登陸黑客服務(wù)器下載一個(gè)包含有大量惡意網(wǎng)址的文件（hxxp://g.qv778.com/01/fz.txt），并按照該文件的“指示”，批量下載并執(zhí)行該文件里的木馬和惡意程序，進(jìn)而就能更加隨心所欲地竊取中招電腦中的賬號(hào)、密碼以及個(gè)人隱私等信息，甚至?xí)?ldquo;指揮”這些“肉雞”電腦去作惡。

　　從近期360安全中心、瑞星、金山等各安全廠商公布的疫情播報(bào)數(shù)據(jù)來(lái)看，無(wú)論從在數(shù)量上還是危害程度上，木馬和網(wǎng)頁(yè)木馬都已遠(yuǎn)超病毒，成為當(dāng)前互聯(lián)網(wǎng)最大的安全威脅。而超過(guò)95%的木馬就是通過(guò)“網(wǎng)站掛馬”這種方式來(lái)傳播的。由于不少地方政府網(wǎng)站的服務(wù)器維護(hù)與內(nèi)容更新均交給第三方公司進(jìn)行，部分管理員的安全意識(shí)薄弱，因此這些流量雖不太大、但可信度極高的地方政府網(wǎng)站目前已成為黑客與木馬傳播者們攻擊和“掛馬”的首選目標(biāo)，有些網(wǎng)站甚至長(zhǎng)期被“掛馬”，成了不折不扣的網(wǎng)絡(luò)“毒源”。

　　針對(duì)日益嚴(yán)重的“掛馬”威脅，360安全中心強(qiáng)力推出“全民聯(lián)防”計(jì)劃，號(hào)召全體網(wǎng)民攜手對(duì)抗木馬產(chǎn)業(yè)鏈。該計(jì)劃在國(guó)內(nèi)外首次將搜索引擎技術(shù)應(yīng)用到安全領(lǐng)域，結(jié)合360安全衛(wèi)士2億客戶(hù)端用戶(hù)的樣本上報(bào)數(shù)據(jù)，在數(shù)千臺(tái)服務(wù)器的海量計(jì)算支持下，在最短時(shí)間內(nèi)為所有用戶(hù)提供反木馬安全支持。