平均每天622万次挂马网站攻击

　　网民民如何防范“挂马网站”与木马病毒

　　针对报告中提到的问题，瑞星安全专家表示，普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭：

　　1、安装瑞星全功能安全软件2009，其中独有的“木马入侵拦截”功能，能通过对挂马网页行为的监控，阻止木马入侵用户电脑，将木马病毒拦截在电脑之外。其强大的杀毒引擎，可以彻底杀灭新型感染型病毒与木马。

　　2、安装“瑞星个人防火墙2009”，它集成国内最大的“木马网址库”，并且每天升级云安全系统捕获的挂马网站网址，可以第一时间拦截挂马网站。

　　3、利用瑞星卡卡的“漏洞扫描与修复”功能，可以帮网民修复系统漏洞，阻止挂马网站利用各种漏洞进行侵袭。

　　4、养成良好上网习惯，高度警惕网络诈骗，不观看各类不良视频，不访问不健康网站。

　　附录：上半年互联网安全大事记

　　1、瑞星推出基于“云安全”的“恶意网站监测网”。2009年1月8日，瑞星推出“恶意网站监测网(http://mwm.rising.com.cn/)”，这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统。

　　2、瑞星成为微软MAPP合作伙伴。2009年5月，瑞星公司和微软公司达成协议，成为微软MAPP安全软件合作伙伴。自即日起，瑞星可以在微软发布月度安全更新之前，提前获取漏洞的相关信息，并可以第一时间升级瑞星漏洞特征库。这意味着，瑞星的用户可以有效提高防范新木马病毒和黑客攻击的能力。

　　3、瑞星“云安全”嵌入网游。2009年6月25日，搜狐畅游与瑞星公司达成深度合作协议，搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端，也是搜狐畅游和瑞星公司为保护玩家账号安全，提供的最新一项重要举措。

　　4、博客房产网站被挂马。2009年4月，据瑞星“云安全”系统统计，本月瑞星共截获了1,847,811个挂马网址。其中博客、房地产、招聘、学校类网站被挂马次数频繁。

　　5、观看视频照片引起用户中毒。2009年5月以来，“海运门”、“摸奶门”、“街头门”等不良视频照片成为网民关注的焦点，黑客利用此焦点事件传毒的事件有增多的趋势，据“云安全”数据显示，有数万个相关带毒论坛、网站被截获，其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。

　　6、微软DirectShow爆严重漏洞。2009年6月，微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞，利用该漏洞的挂马网站已经在互联网上出现，用户浏览这些网站后就会中毒。瑞星公司在收到微软提供的相关技术资料后，针对此漏洞进行了紧急分析，并通过“云安全”系统成功截获了利用该漏洞的挂马网站。

　　7、微软最新视频漏洞导致0day挂马攻击。2009年7月，瑞星公司发布橙色安全警报，微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加，7月5日凌晨瑞星“云安全”系统首次监控到利用该漏洞的攻击代码出现，随后的5日6日短短两天内，监测 到130万用户遭到利用该漏洞的攻击。

　　8、微软最新office漏洞导致0day挂马攻击。2009年7月，继微软视频控件漏洞出现之后，微软Office网络组件远程控制漏洞被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。北京时间14日凌晨，微软已经发布了针对该漏洞的通告。