【51CTO.com 綜合消息】5月27日，瑞星“云安全”系統(tǒng)發(fā)明，近日在中國境內(nèi)發(fā)動的網(wǎng)絡(luò)掛馬攻擊中，有90%以上的木馬鏈接起源于4個域名，這4個毒王網(wǎng)站分辨為：agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。據(jù)懂得，這四個域名起源于希網(wǎng)動態(tài)域名系統(tǒng)，實際把持者無法快速確認。目前瑞星公司已經(jīng)向相干部門通報，查找毒王網(wǎng)站背后的黑客把持者。

瑞星安全專家介紹說，目前主流防掛馬軟件采用了“黑名單”技巧，靠不斷添加“木馬地址”到一個黑名單庫，當(dāng)用戶訪問帶有木馬的網(wǎng)站時，軟件就對照黑名單中的URL，以此來實現(xiàn)對掛馬網(wǎng)站的攔阻。

而這些“毒王網(wǎng)站”采用了主動化生成木馬url的技巧，服務(wù)器會主動生成隨機的木馬url地址。而且，為了防止“黑名單技巧”的軟件攔阻，每條url只要有3--5個訪問者，就會被主動關(guān)閉，跳轉(zhuǎn)到另外新生成的木馬地址上。而新生成的url對于防掛馬軟件的黑名單庫又是全新的，無法辨認，從而可以有效繞過防掛馬軟件的防護機制，使其防不勝防。

（瑞星殺毒軟件攔阻此類攻擊）

瑞星安全專家介紹說，針對此類攻擊，瑞星殺毒軟件采用“行動特點防掛馬”的方法進行攔阻，無論黑客網(wǎng)址如何變更，只要其行動特點（調(diào)用某個端口、修正某個文件）被瑞星辨認，就會徹底攔阻其發(fā)動的攻擊。鑒于近期此類掛馬攻擊多發(fā)，請網(wǎng)民上網(wǎng)時盡量安裝應(yīng)安裝防護力更強、帶有行動特點判定功效的殺毒軟件，比如瑞星殺毒軟件2010（http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe），他可以有效防護此類主動化掛馬攻擊。