(点击“查询”按钮之后，该软件自动打开的内嵌广告页带毒)

　　被植入木马的网页为极品时刻表内嵌的广告网页，用户在使用“查询”功能之后，该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞，如果用户没有做好相应的防护，很容易中毒。

　　据了解，极品时刻表被植入的木马地址为http://***.6t65r.cn/，该恶意网木马网站量在那几天上升极快，可能黑客还把该网页植入了其它常用网站或软件当中。玩家一旦中毒，电脑会被下载病毒下载器、盗号木马、蠕虫等恶性病毒，从而带来极大的安全风险。

　　3、博客房产网站被挂马导致大量用户中毒

　　2009年4月，据瑞星“云安全”系统统计，本月瑞星共截获了15432616个木马网址，4月24-4.26日共有6,438,943人次的网民遭到网页挂马攻击，瑞星共截获了1,847,811个挂马网址。仅4月24日当天就有2,325,7762人次的网民遭到网页挂马攻击，瑞星截获了681,393个挂马网址。其中博客、房地产、招聘、学校类网站被挂马次数频繁：　　

　　4、美女艳照引来网络挂马狂潮

　　2009年5月， “海运女艳照”成为网民关注的焦点，黑客利用此焦点事件传毒的事件有增多的趋势，据“云安全”中心数据显示， 5月14日就有近百个相关带毒论坛、网站被截获，其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。　

　　据瑞星技术部门分析，黑客主要采用三种方式传播病毒：建立带毒网站，然后把网站地址通过QQ、论坛等方式转贴，吸引用户浏览，浏览后就会中毒;把艳照图片跟病毒打包在一起，在论坛发帖称“我有最全艳照合集”，让网民留下邮箱，然后把带毒图片包发到网民邮箱里，网民打开浏览时就会中毒，还有的直接把木马病毒伪装成图片的模样，用户浏览时就会中毒。

　　目前，几大搜索引擎的贴吧里，有关海运女的帖子已经有数万个，其中绝大多数是让网民留下邮箱，发送图片包的。还有的黑客趁机在热门帖子后面跟帖，留下带毒网站的链接，诱骗网民上当。

　　5、微软DirectShow爆严重漏洞，黑客利用该漏洞挂马

　　2009年6月，微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞，利用该漏洞的挂马网站已经在互联网上出现，用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴，瑞星公司在收到微软提供的相关技术资料后，针对此漏洞进行了紧急分析，并通过“云安全”系统成功截获了利用该漏洞的挂马网站。

　　据了解，微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时，可能导致远程任意代码执行。攻击者可随意查看、更改或删除数据或者创建拥有完全用户权限的新帐户。其中Windows 2000 Service Pack 4、Windows XP和 WindowsServer 2003容易受攻击，Windows Vista和 Windows Server 2008的所有版本不容易受影响。　

　　6、PDF网马成为国内近期较为流行的挂马趋势

　　在以往的网马解密分析中，恶意网址利用pdf漏洞网马寥寥无几。偶尔零星的也是在国外网马分析中有pdf网马身影。但是根据近期针对国内网马分析，发现了多起pdf网马身影。

　　根据6月份的瑞星每日安全播报分析的恶意网址来看，像类似http://2.hffangchan.com(合肥房产网)、http://bbs.skyhu.com(火狐游戏网)、http://www.china228.com/(好得网)等被挂马网站，在所挂恶意链接中均有pdf网马，以http://xxx.xxx/xx/pef.pdf和http://xxx.xxx/xx/pd.pdf等两9 7 3 1 2 3 4 5 6 7 8 9 4 8 :

本文来源：华军资讯 作者：厂商投递