背景
360曝光超級木馬團夥“黑桃J”
近日,360安全中心曝光了一個代号為“黑桃J”的大型木馬團夥。據介紹,該團夥已攻陷33000餘家網站,其中包括北京師範大學、山東大學、華東理工大學等上百所知名高校的官網,使這些網站成為木馬傳播流通的平台。目前,“黑桃J”木馬正在以日均攻擊20萬台電腦的速度瘋狂擴張。
由于遭到黑客入侵控制,北京師範大學官網等數萬家網站的頁面中嵌入大量和“色情”、“博彩”相關的關鍵詞,使這些頁面被各大搜索引擎自動抓取。網民一旦打開此類搜索結果,網頁就會自動跳轉到黑客指定的色情網站,再把“黑桃J”木馬以“AV播放器”等名義裝入用戶電腦。
360安全專家分析發現,“黑桃J”木馬會将IE浏覽器首頁篡改成“9899網址導航”、在電腦桌面添加“電影精簡版”等4個無法删除的廣告圖标,并不定期彈出大量成人廣告,對受害用戶正常上網造成嚴重幹擾。
“毫不誇張地說,如今在各大搜索引擎搜索‘黃賭’關鍵詞,搜索結果的第一頁幾乎都有‘黑桃J’木馬團夥入侵控制的網站,包括大量edu.cn、gov.cn域名的高校網站和政府網站,這些網站無意中就成為了木馬‘中轉站’,使得‘黑桃J’具備了不亞于任何大型門戶網站首頁的傳播能力。”360安全專家表示。
據360安全中心分析,“黑桃J”木馬團夥把網站入侵、搜索引擎優化、誘騙式下載集合在一起,這種新型的攻擊手段很可能将成為未來主流的木馬傳播渠道。
建議
專家提醒網民:從網絡中下載任何文件時,如果360安全衛士“下載保護”功能提示該文件具有風險,則應謹慎打開。對于已經中招的用戶來說,隻要使用安全軟件全盤掃描查殺木馬、并點擊“系統修複”按鈕,即可把電腦恢複到健康狀态。
