木马团伙“黑桃J”：绑架3万余家网站

　　近日, 360安全中心曝光了一个代号为“黑桃J”的大型木马团伙。据介绍，该团伙已攻陷33000余家网站，其中包括北京师范大学、山东大学、华东理工大学等上百所知名高校的官网，使这些网站成为木马传播流通的平台。目前，“黑桃J”木马正在以日均攻击20万台电脑的速度疯狂扩张。

　　由于遭到黑客入侵控制，北京师范大学官网等数万家网站的页面中嵌入大量和“色情”、“博彩”相关的关键词，使这些页面被各大搜索引擎自动抓取。网民一旦打开此类搜索结果，网页就会自动跳转到黑客指定的色情网站，再把“黑桃J”木马以“AV播放器”等名义装入用户电脑。

　　360安全专家分析发现，“黑桃J”木马会将IE浏览器首页篡改成“9899网址导航”、在电脑桌面添加“电影精简版”等4个无法删除的广告图标，同时不定期弹出大量成人广告，对受害用户正常上网造成严重干扰。

　　“毫不夸张地说，如今在各大搜索引擎搜索‘黄赌’关键词，搜索结果的第一页几乎都有‘黑桃J’木马团伙入侵控制的网站，包括大量edu.cn、gov.cn域名的高校网站和政府网站，这些网站无意中就成为了木马‘中转站’，使得‘黑桃J’具备了不亚于任何大型门户网站首页的传播能力。”360安全专家表示。

　　据360安全中心分析，“黑桃J”木马团伙把网站入侵、搜索引擎优化、诱骗式下载集合在一起，这种新型的攻击手段很可能将成为未来主流的木马传播渠道。

　　为此，专家提醒网民：从网络中下载任何文件时，如果360安全卫士“下载保护”功能提示该文件具有风险，则应谨慎打开。对于已经中招的用户来说，只要使用安全软件全盘扫描查杀木马、并点击“系统修复”按钮，即可把电脑恢复到健康状态。