本期栏目主题:挂马网站原理

　　“木马网站”和“挂马网站”具体是指什么？很多用户实际并不清楚，就是有危险呗，就是有问题呗，可是，到底有多危险，会产生什么问题？今天，瑞星公司高级安全工程师唐威将为大家讲解这些原理。

　　1.“木马网站”和“挂马网站”具体指什么？

　　“木马网站”是一种利用程序漏洞，在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上，当用户访问时，会把许多木马下载到用户机器中并运行。所以，为防止不慎中招，则有必要使用瑞星全功能安全软件2009版本，它可以有效拦截和屏蔽“挂马网站”。

　　“挂马网站”指的是被黑客植入恶意代码的正规网站，这些被植入的恶意代码，通常会直接指向“木马网站”的网络地址。“木马地址”指的是木马病毒真正的网络下载地址。

通过瑞星全功能软件可有效拦截“挂马”网站

　　根据瑞星“云安全”数据中心的统计数据，2009年1月至3月，瑞星“云安全”系统拦截到的挂马网页数累计达1亿9千多万个，共有8亿人次网民遭木马攻击，平均每天有889万余人次网民访问挂马网站；其中大型网站、流行软件被挂马的有24202个，比去年同期有大幅度增长，挂马网站已经成为威胁国内互联网安全的主要因素。

　　瑞星公司《中国大陆地区挂马网站安全威胁报告--第一季度安全报告》的统计研究表明，目前的互联网非常脆弱，各种流行软件、社交（SNS）网站、浏览器插件的漏洞层出不穷，为黑客提供了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道，“网页挂马”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式传播。ARP欺骗、IM工具自动发送病毒链接等传播手段，往往也通过网页挂马最终侵入用户电脑。

　　此外，本周的挂马风向，大家可以看出，本周又有1206万次木马网站对用户攻击，同时很多钓鱼网站都针对彩票下文章，下一页的“挂马风向”。您将看到最新的安全威胁和相关的防范措施、解决方案。