警惕威胁网页链接 瑞星技术先锋0913期

　　卷首语:人们总是担心中毒，但是一旦看到诱惑内容，却又情不自禁的想去点击，不过，其实也不是所有的链接都有问题，大家完全不必“谈虎色变”，只要仔细观看细节，就可以情轻松辨别哪些网站含有威胁，那些网站非常安全……

---

　　从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了，《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目，每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……

警惕威胁网页链接 瑞星技术先锋0913期（ZOL:刘晶晶）

　　在上一期技术先锋《斩断恶意网站之源 瑞星技术先锋0912期》栏目中，为大家介绍了目前主流杀毒软件产品的相关进程管理、防挂马和恶意软件、木马清除模块，以及他们的辨别方式和方法，而正如卷首语所说的一样，笔者将为打击介绍关于如何识别网页恶意链接的方式和方法，同时为大家送上上一周的安全风云和下周的相关预报。

　　“你是不是又看了不良站点？”当有朋友抱怨自己的电脑中毒时，很多对电脑安全有一定了解的人肯定会发出提问，的确，随着目前互联网的高速普及，病毒的主要传播方式早已从光盘、U盘转移到网络层面，用户电脑中招，内容被破坏，往往都是因为误点了恶意网站，被植入木马导致，这些木马会通过网页代码植入到系统当中，并试图进行运行，同时利用漏洞上传本机相关信息，对用户的个人隐私进行窃取，同时破坏系统核心文件，导致系统崩溃等。

　　而尽管目前，很多反病毒厂商都号称具备防挂马能力，似乎让人感觉安装后即可“高枕无忧”。但目前的系统漏洞被不断发现，IE漏洞也频频被黑客利用，特别是一些经过加壳的变种木马，很多防火墙根本无法进行识别，所以，除安装个人防火墙软件外，养成良好的上网习惯，防止误点“高危”链接信息，也是我们应该时刻注意的和随时警惕的。

一些所谓的“美女图片欣赏”站点实际存在恶意病毒或木马

　　所以今天，本地《瑞星技术先锋》便为大家介绍一些恶意站点的明显特征，方便和帮助大家快速辨别恶意站点新，防止不慎“中招”。

　　一、恶意网站的定义和特征

　　1.恶意网站的定义

　　什么是恶意网站？具体的定义是什么？很多网友可能并不了解，实际上“恶意网站”用作一个集合名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的非法网站。

　　网络用户在浏览一些色情或者其它的非法网站时候，或者从不安全的站点下载游戏或其它程序时，往往会连合恶意程序一并带入自己的电脑，而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时，用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间，用户网上的所有敏感资料都有可能被盗走，比如银行帐户信息，信用卡密码等。

　　这些让受害者的电脑不断弹出色情网站或者是故意传播恶意广告的网站就叫做恶意网站，它们是不受大家欢迎的，甚至被用户所坚决抵制的。

09上半年我国恶意网站主要的分别地区

　　2.恶意网站的特征

　　1、强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

　　2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

　　3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

　　4、网页弹出：指未明确提示用户或未经用户许可，或者是用户不小心点到其网站后，利用安装在用户计算机或其他终端上的软件弹出广告的行为，同时，留下各种木马网站以及色情网站的历史记录，让用户下次继续误入同时更大量植入木马。

　　5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

　　6、恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

　　7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

　　8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

　　同时，恶意网站在传播方式上，也非常多元化，让人防不胜防。

　　二、“高危”链接主要的传播方式

　　目前的恶意链接传播方式很多，其中包括通过搜索引擎进行传播，通过QQ、MSN等聊天工具，以及论坛、SNS社区和相关知道信息、地下交易站点进行传播，特别是利用搜索引擎进行传播，黑客通过某些关键词欺骗的手段将自己的搜索排名进行优化，使得排列在某些关键词的最前几位，这样网友一旦搜索相关词汇，并点击了前面的链接，便有可能立即中招。不过目前，比如谷歌搜索等，多少具备一点恶意网址的过滤功能，虽然整体拦截效果相对一般，但仍可基本防止一部分用户误点进入到恶意站点当中。

目前谷歌搜索引擎等可简单屏蔽部分恶意站点

　　此外通过QQ、MSN，谎称“美女图片”、“激情电影”等信息，骗取网友点击，也是目前最为普遍的传播方式之一，不过目前QQ软件等也具备了非常简单的恶意网址拦截功能，虽然实际效果较差，但至少可以看出对此的重视。

QQ、MSN等软件也基本具备了简单的恶意站点拦截功能

　　不过对于论坛、贴吧、SNS社区等，目前的监管力度就并不理想，特别是一些版主没有发挥出管理效用，帖子常年累计的站点，所谓的“不得不看”、“美女洗浴图”等，十之八九都是挂马站点，所以用户也应当格外警惕。

　　但用户实际也无需恐慌，尽管目前的恶意站点层出不穷，但用户只要坚持如下几点，即可有效防止中招。

安装瑞星全功能2009可以有效防范网络攻击（拦截大规模网马群）

　　1.及时更新系统补丁，确保修复最新的系统、浏览器、软件漏洞

　　2.安装真正意义上的防火墙软件，确保实时监控网络环境

　　3.安装相关木马拦截工具，如瑞星卡卡安全助手，过滤恶意站点

　　相信通过上面的几个方面，大家一定可以有效拦截恶意站点信息，防止不慎中招，当然，关键所在，还是大家应该养成辨别恶意站点的习惯，相关知识在后面的栏目中我们也将为您依次介绍。

　　本周警示：

　　根据瑞星"云安全"系统发现，本周共拦截了1087万次木马网站对用户的攻击，共拦截了184万个挂马网址。由于近期娱乐节目与"非常完美"、"气喘吁吁"等9部大片的上映，引发大量网民上网观看或下载视频。黑客借此机会大肆挂马，试图传播大量木马与恶意软件。

　　瑞星安全专家提醒，近期截获了多个视频类网站被黑客挂马，从这些挂马网站中，瑞星"云安全"挖掘到了很多盗号木马病毒和恶意软件，用户如果被感染病毒或安装了恶意软件后，对导致电脑不断遭受攻击和垃圾广告的骚扰。

在瑞星个人防火墙“恶意网址拦截”选项卡中，可对其进行定制

　　专家提醒安全防范措施：

　　1、瑞星2009采用基于行为分析的"木马入侵拦截"功能，可以有效拦截各类挂马网站。
　　2、使用瑞星卡卡上网安全助手6.0，随时自动更新系统与第三方漏洞补丁；
　　3、用户一旦感染异常，需先使用杀毒软件杀毒，并用卡卡上网安全助手清除流氓软件。

　　更多实用技巧，请登录http://www.rising.com.cn查询

　　日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒查杀病毒，同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　据瑞星"云安全"系统统计，本周瑞星共截获了184万个挂马网址。本周挂马网站主要针对手机软件下载、自拍视频、网络游戏网站。网民在上网玩游戏、视频交友、下载软件或查询信息时一定要安装具有防挂马功能的杀毒软件。在本周的挂马网站中，爱播网是大型的视频网站，网民数量很大，自拍网被挂马后，网民自拍视频或视频交友就极易中毒，而且当日发现有多个国内著名景点网站被黑客挂马，网民在访问被挂马的页面时可能感染恶性木马病毒，导致账号密码被盗。

　　本周关注的被挂马网站：

　　"爱播网-摄像头自拍"、"诺基亚N97手机主题下载"、"浙江小熊在线"、"39健康网"、"上海助医网"、"南开大学"、"纵横天下"的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

多家知名网站“挂马”用户应格外警惕

　　本周关注病毒：

　　"安德夫木马下载器（Trojan.DL.Win32.Undef.gcp）"警惕程度★★★

　　"云安全"系统共收到57769次用户上报。该病毒是一个木马下载器病毒。该病毒运行后会释放一个动态库文件，该文件会从黑客指定网站下载一个config.ini文件，并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址，然后下载到用户计算机上并执行，给用户的计算机安全带来危害。

　　防范方法：

　　1、使用"瑞星全功能安全软件2009"，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.52版；2、安装卡卡上网安全助手6.0自动修复漏洞；3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　编辑点评：

　　在本期ZOL&瑞星技术先锋栏目中，为大家介绍了威胁网页链接的集成原理，方便大家进行智能判别，相信能够给予您启迪和参照。让大家进一步了解到瑞星全功能安全软件带给你的全面保护。

　　作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。