自从袭卷大洋彼岸的微博风潮登陆中国以来，迅速引发了一场“围脖热”，身边的亲朋好友、IT精英、大学教授、意见领袖甚至艺人明星都不约而同地来到微博大秀风采。“今天你围脖了吗?”也成为时下的网路流行语。但就在人们忙于“织围脖”的时候，恶意威胁也正在通过这一渠道进行着疯狂传播。

　　卡巴斯基实验室近期发现，某知名门户网站的微博账户上存在被恶意程序感染的痕迹。经卡巴斯基实验室安全专家对该微博地址进行分析，发现其包含一个有问题的图片文件。当有计算机用户访问该微博地址时，该图片文件就会被下载。这个JPEG图片的文件末尾被写入了一段代码" "，其指向的地址包含恶意软件，卡巴斯基反病毒软件报警显示为：Trojan-Downloader.HTML.IFrame.sz木马下载器。

　　图片中被注入的代码

　　卡巴斯基的安全专家推测该微博用户很可能感染了恶意蠕虫，致使自身计算机上的一些文件被更改，注入了恶意代码。比如“莫菲儿”蠕虫Worm.Win32.Mefir.c就有此功能。试想，如果被感染的文件是html，后果将更为严重。一旦用户访问此微博地址，就会立刻被恶意程序所感染。该事件同时表明，微博平台同其他网站一样，也有可能被黑客用做传播恶意程序的平台。尤其微博的访问量大，覆盖面广，一旦发生疫情，将在很短时间内造成严重后果。举例来说，如果某个名人的微博被感染，其粉丝众多，很有可能导致更多关注此名人的用户被感染。

　　那么该如何躲避木马，安心享受微博乐趣呢?最好的办法就是安装性能可靠的安全软件，加强对计算机的保护，同时避免在不知情的情况下传播恶意程序，给自己的微博粉丝带来危险。近期刚刚上市的卡巴斯基安全部队2011就是一个很好的选择，它能有效防止恶意程序通过网页入侵计算机。以上面的微博地址为例，如果用户安装了卡巴斯基安全部队2011，一旦访问该地址，卡巴斯基会迅速拦截，避免用户下载可疑文件，如下图所示：

　　访问该地址时，卡巴安全部队直接拦截文件下载

　　除了能够将木马威胁扼杀于摇篮之中，被誉为首款交易安全软件的卡巴斯基安全部队2011还高度优化整合了主动防御、行为检测技术以及卡巴斯基云安全网络，并以全球独有的安全堡垒彻底保护网银安全：安全桌面负责提供一个特殊的独立环境，在其中运行任何程序或任何网站，都不会对计算机及数据造成危害;虚拟键盘及安全浏览器能保护账号及隐私安全，配合强大的反钓鱼网站数据库，实时阻断钓鱼网站威胁，进一步确保网上银行交易及网络游戏账号的在线安全。

　　使用卡巴萨基安全部队的安全浏览器浏览

　　恶意程序的传播也在不断演化，从最早的通过软盘传播，逐步转移到到通过电子邮件、局域网、普通网页、社交网络，再到今天的微博，一直在紧跟着各种新兴技术的趋势。卡巴斯基实验室将继续关注其发展动向，及时向广大用户提供可靠的安全解决方案。