90%以上木马链接来源4个域名

mywugl

90%以上木马链接来源4个域名 2010-06-0312:38
瑞星“云安全”系统发现，近日在中国境内发动的网络挂马攻击中，有90%以上的木马链接来源于4个域名，这4个毒王网站分别为：agb.2288.org、agg.2288.org、agi.2288.org、agd.2288.org。据了解，这4个域名来源于希网动态域名系统，实际控制者无法快速确认。
挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到不可告人的目的。瑞星安全专家介绍说，目前主流防挂马软件采用了“黑名单”技术，靠不断添加“木马地址”到一个黑名单库，当用户访问带有木马的网站时，软件就对比黑名单中的地址，以此来实现对挂马网站的拦截。
而这些“毒王网站”采用了自动化生成木马地址的技术，服务器会自动生成随机的木马地址。而且，为了防止黑名单技术的软件拦截，每个地址只要有3~5个访问者，就会被自动关闭，跳转到另外新生成的木马地址上。而新生成的木马地址对于防挂马软件的黑名单库又是全新的，无法识别，从而可以有效绕过防挂马软件的防护机制，使其防不胜防。瑞星安全专家介绍说，针对此类攻击，瑞星杀毒软件采用“行为特征防挂马”的方式进行拦截，无论黑客网址如何变化，只要其行为特征（调用某个端口、修改某个文件）被识别，就会彻底阻挡其发动的攻击。
(来源：人民邮电报    作者：金慧芳)