“中国黑客005号”刚落网不久,又一个大型木马团伙“黑桃J”浮出水面。4月11日,360安全中心发布木马疫情报告称,近期一个代号为“黑桃J”的木马感染量急剧增加,短短5天内袭击了约110万台网民电脑。经调查,目前有超过33000家网站遭到该木马绑架,其中包括北京师范大学、山东大学、华东理工大学等上百所知名高校的官网,这也是近年来国内规模最大的一例木马感染事件。
网友陆先生(化名)是一位典型的“黑桃J”木马受害者。他最近听朋友说起“楼道门”的消息,出于好奇,陆先生搜索了相关视频,随后,电脑就出现了一系列中毒症状,如IE浏览器首页变成“9899网址导航”、电脑桌面出现“电影精简版”等4个无法删除的广告图标。
360安全专家介绍说,陆先生的遭遇正是“黑桃J”木马最主要的传播方式。更为可怖的是,黑客在33000多家正规网站中暗藏了大量和“色情”、“博彩”相关的关键词,使这些网站被各大搜索引擎自动抓取。
“毫不夸张地说,如今在各大搜索引擎搜索‘黄赌’关键词,搜索结果的第一页几乎都有‘黑桃J’木马团伙入侵控制的网站,包括大量edu.cn、gov.cn域名的高校网站和政府网站,这些网站在无意中就成为了木马‘中转站’,使得‘黑桃J’具备了不亚于任何大型门户网站首页的传播能力。”360安全专家表示。
对于绝大多数网页防护软件来说,由于“黑桃J”木马是通过诱骗式下载传播,常规的防挂马功能无法拦截。为此,专家提醒网民:从网络中下载任何文件时,如果360安全卫士“下载保护”功能提示该文件具有风险,则应谨慎打开。对于已经中招的用户来说,只要使用安全软件全盘扫描查杀木马、并点击“系统修复”按钮,即可把电脑恢复到健康状态。何秋养1分2分3分4分5分
