【搜狐IT消息】4月15日，360安全衛(wèi)士宣布截獲了一個通過“掛馬”地方政府網(wǎng)站瘋狂傳播木馬的木馬下載器。這個名為“刺客”的木馬下載器，竟然在短短幾天內(nèi)，先后“攻陷”了包括山西省公安廳交通管理局、楚雄紀(jì)檢監(jiān)察網(wǎng)、郴州人事信息網(wǎng)、中國林業(yè)科研網(wǎng)、衡陽市住房公積金管理中心、焦作價格信息網(wǎng)等數(shù)十家政府網(wǎng)站服務(wù)器，并通過網(wǎng)頁“掛馬”的方式大肆傳播木馬，對訪問這些網(wǎng)站的用戶電腦形成了極大的安全威脅。

　　據(jù)奇虎360安全專家石曉虹博士介紹，“刺客”木馬下載器具有關(guān)閉殺毒軟件、自我偽裝、下載并運行其他木馬等強大的惡意行為。當(dāng)用戶點擊這些“掛馬”網(wǎng)頁時，“刺客”首先會偽造一個微軟的數(shù)字簽名，讓安全軟件誤以為它是正常程序。隨后，“刺客”在會在指定目錄下釋放并執(zhí)行一個惡意程序模塊“killdll.dll”，該惡意模塊可在“隱身”狀態(tài)下關(guān)閉系統(tǒng)內(nèi)所有主流安全軟件。最后，該惡意模塊主動自我刪除——就在其“自殺”的同時，居然生成一個新的可升級的后門程序！

　　石曉虹博士說，“刺客”在干完了所有這一切之后，所有安全軟件基本上就處于失效狀態(tài)，而此時“刺客”已經(jīng)獲得了對中招電腦的控制權(quán)。隨后，它就可以不慌不忙地去登陸黑客服務(wù)器下載一個包含有大量惡意網(wǎng)址的文件（hxxp://g.qv778.com/01/fz.txt），并按照該文件的“指示”，批量下載并執(zhí)行該文件里的木馬和惡意程序，進而就能更加隨心所欲地竊取中招電腦中的賬號、密碼以及個人隱私等信息，甚至?xí)?ldquo;指揮”這些“肉雞”電腦去作惡。

　　從近期360安全中心、瑞星、金山等各安全廠商公布的疫情播報數(shù)據(jù)來看，無論從在數(shù)量上還是危害程度上，木馬和網(wǎng)頁木馬都已遠超病毒，成為當(dāng)前互聯(lián)網(wǎng)最大的安全威脅。而超過95%的木馬就是通過“網(wǎng)站掛馬”這種方式來傳播的。由于不少地方政府網(wǎng)站的服務(wù)器維護與內(nèi)容更新均交給第三方公司進行，部分管理員的安全意識薄弱，因此這些流量雖不太大、但可信度極高的地方政府網(wǎng)站目前已成為黑客與木馬傳播者們攻擊和“掛馬”的首選目標(biāo)，有些網(wǎng)站甚至長期被“掛馬”，成了不折不扣的網(wǎng)絡(luò)“毒源”。

　　針對日益嚴重的“掛馬”威脅，360安全中心強力推出“全民聯(lián)防”計劃，號召全體網(wǎng)民攜手對抗木馬產(chǎn)業(yè)鏈。該計劃在國內(nèi)外首次將搜索引擎技術(shù)應(yīng)用到安全領(lǐng)域，結(jié)合360安全衛(wèi)士2億客戶端用戶的樣本上報數(shù)據(jù)，在數(shù)千臺服務(wù)器的海量計算支持下，在最短時間內(nèi)為所有用戶提供反木馬安全支持。