8月“挂马”疫情严重 色情视频网站挂马居首

　　据360安全中心恶意网页监控数据显示：2009年8月，360安全卫士网页防火墙共拦截近3亿次网页“挂马”攻击，几乎接近国内网民的总数。这些“挂马网页”主要攻击Windows系统和应用软件漏洞，从而将木马下载器传播到缺乏防护的网民电脑中，进而下载数十个盗号木马和广告程序。值得关注的是，木马伪造QQ中奖消息并结合钓鱼欺诈的案例在8月呈现明显的上升趋势。

　　360安全工程师研究发现，在8月上半月，由于各种“××门”色情视频在网上不断涌现，单日“挂马”攻击次数频繁冲上千万次量级。而随着政府有关部门对网络淫秽色情内容的监管力度不断加强，8月下半月360为用户拦截的“挂马”攻击次数开始稳定在700余万次，当色情网站流量锐减时，商业网站、政府网站以及教育类网站成为黑客入侵“挂马”的重要目标。

　　图片1：360安全中心——8月“挂马”攻击趋势

　　据360安全工程师介绍，8月遭到“挂马”网页攻击的漏洞以7月曝出的0Day漏洞为主，它们分别是：Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞，以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。不同的是，如今网页“挂马”技术更为隐蔽，能自动判别网友浏览器的内核并分配不同漏洞进行攻击，不会轻易引起浏览器卡死等现象。

　　图片2：360安全中心——8月受“挂马”攻击的主要漏洞

　　综上所述，网络安全形势虽有所缓和，但众多正规网站屡屡“被挂马”，良好的上网习惯已不再是避免中招的法宝，网站也因此面临流量和可信度的双重危机。应大量网站站长的强烈要求，360安全中心在8月18日向全社会推出了免费的“挂马”监测服务，日均吸引了千余家网站的注册申请。

　　360安全工程师提醒广大网民，事后查杀不如做好防御：按照360安全卫士的提示为系统和各类应用软件升级、打补丁，就能对国内绝大多数木马免疫;浏览网页时开启360网页防火墙，可以有效拦截“挂马”攻击;对于那些非浏览不可的恶意网页，用户可以使用360安全浏览器3.0版的“隔离模式”，访问任何“挂马网页”而不用担心中招