【51CTO.com 綜合消息】5月27日，瑞星“云安全”系統(tǒng)發(fā)明，近日在中國(guó)境內(nèi)發(fā)動(dòng)的網(wǎng)絡(luò)掛馬攻擊中，有90%以上的木馬鏈接起源于4個(gè)域名，這4個(gè)毒王網(wǎng)站分辨為：agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。據(jù)懂得，這四個(gè)域名起源于希網(wǎng)動(dòng)態(tài)域名系統(tǒng)，實(shí)際把持者無(wú)法快速確認(rèn)。目前瑞星公司已經(jīng)向相干部門(mén)通報(bào)，查找毒王網(wǎng)站背后的黑客把持者。

瑞星安全專(zhuān)家介紹說(shuō)，目前主流防掛馬軟件采用了“黑名單”技巧，靠不斷添加“木馬地址”到一個(gè)黑名單庫(kù)，當(dāng)用戶訪問(wèn)帶有木馬的網(wǎng)站時(shí)，軟件就對(duì)照黑名單中的URL，以此來(lái)實(shí)現(xiàn)對(duì)掛馬網(wǎng)站的攔阻。

而這些“毒王網(wǎng)站”采用了主動(dòng)化生成木馬url的技巧，服務(wù)器會(huì)主動(dòng)生成隨機(jī)的木馬url地址。而且，為了防止“黑名單技巧”的軟件攔阻，每條url只要有3--5個(gè)訪問(wèn)者，就會(huì)被主動(dòng)關(guān)閉，跳轉(zhuǎn)到另外新生成的木馬地址上。而新生成的url對(duì)于防掛馬軟件的黑名單庫(kù)又是全新的，無(wú)法辨認(rèn)，從而可以有效繞過(guò)防掛馬軟件的防護(hù)機(jī)制，使其防不勝防。

（瑞星殺毒軟件攔阻此類(lèi)攻擊）

瑞星安全專(zhuān)家介紹說(shuō)，針對(duì)此類(lèi)攻擊，瑞星殺毒軟件采用“行動(dòng)特點(diǎn)防掛馬”的方法進(jìn)行攔阻，無(wú)論黑客網(wǎng)址如何變更，只要其行動(dòng)特點(diǎn)（調(diào)用某個(gè)端口、修正某個(gè)文件）被瑞星辨認(rèn)，就會(huì)徹底攔阻其發(fā)動(dòng)的攻擊。鑒于近期此類(lèi)掛馬攻擊多發(fā)，請(qǐng)網(wǎng)民上網(wǎng)時(shí)盡量安裝應(yīng)安裝防護(hù)力更強(qiáng)、帶有行動(dòng)特點(diǎn)判定功效的殺毒軟件，比如瑞星殺毒軟件2010（http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe），他可以有效防護(hù)此類(lèi)主動(dòng)化掛馬攻擊。