网站吸引眼球的手段可谓无所不用其极，虽然说竞争是好事，只要不在满天的媒体轰炸中昏了头，好在大家都还是循规蹈矩，倒也觉得挺好。但是违背公众安全可就是一件糟糕得不能再糟糕的事情了，近几天，在一些地下网站中，慢慢滋生着一种卑劣的手段，利用系统漏洞传播木马，利用QQ发送自己的广告信息。 　　近日来，金山毒霸应急处理中心截获了一批恶意程序。它们有一个共性，都是在一些知名度不甚高的网站首页上嵌入了一段恶意代码，利用系统漏洞进驻用户系统，进而借助QQ进行垃圾信息发送的仿木马程序。这类网站我们暂且称为垃圾网站，只要使用IE内核系列的浏览器访问这些垃圾网站，其访问的网页中嵌入的恶意代码即被激活，用户机器如果没有安装系统漏洞补丁，就会紧接着通过IE的漏洞释放一个仿木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该仿木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的其中一种： 　　“快去http://xxxx 看看，笑死我了” 　　“向你推荐一个网站http//xxxx 是我朋友做的,精彩哦!” 　　“帮我看看http://xxxx 这个网站打的开吗？” 　　“http://xxxx 去看笑话” 　　“http://xxxx 很好看的” 　　(为了不造成该恶意程序的进一步扩散，此处以xxxx隐去实际的网址) 　　这些字段都是较普通的聊天用语，加上是通过QQ上的好友的消息记录送过来的，极具有诱惑力，往往会导致接受到这个消息的用户再去访问该含有恶意代码的网站，进而将影响进一步扩大，从而达到网站的极高访问量。 　　 但不言而喻，这种未经用户许可就擅自在用户机器里面植入程序的行为是非法的，并且会极大降低用户机器的安全性。到目前为止，虽然金山毒霸应急处理中心已经接到数十个不同用户反映的数个不同的网站利用这种方式进行恶意宣传。所幸的是，好在这些已经发现的网站释放出来的几个仿木马程序并不具有破坏性，仅是登记注册表使每次开机启动都会启动该恶意程序以及通过QQ发送垃圾消息。但是，问题的严重性不容忽视，众所周知，本地机器上执行的程序仅仅受本地登陆用户帐号权限的限制，而众多用户使用的都是本地管理员帐号，也就是说该程序具有对本地机器的所有访问权限。如果进一步有病毒制造者利用这种方式，将这批仿木马程序绑定病毒代码，即可对用户的机器造成前所未有的杀伤力。让我们假想一下，当CIH具有Nimda的传播速度，整个网络将会怎样！！！ 　　 不过我们还可以暂时松一口气，上面的恐怖景象短期内还不会出现。根本的原因是，这些恶意网站利用的均是微软早在两三年前就公布的IE 的iframe漏洞，使用IE5.5的用户需要安装IE5.5的sp2，使用IE6的用户需要安装IE6的sp1，而这些漏洞经过再三的Nimda、Happytime、爱情森林等利用iframe漏洞的种种病毒极富耐心的攻击，尚未安装补丁的用户机器已经大幅度减少了。 但是仍然有大批的用户尚未安装IE的补丁，系统中存在这个高危害的漏洞，这两天层出不穷的受害者应该只是冰山一角。安全意识的弱势从近期的蠕虫病毒层出不穷可见一斑，许多的蠕虫进行传播是被动式，需要用户主动点击的。而仍存在许多安全意识不高的计算机用户，随意执行不安全的电子邮件附件，不加防范访问存在恶意代码的网站，不及时关注系统漏洞修补升级，无形之中给病毒营造了许多传播途径。 　　金山毒霸反病毒中心请广大Windows用户尽快检查自己的系统是否存在漏洞。可以使用金山毒霸漏洞检测工具进行自动检测，并自动检测最新的补丁下载地址引导用户进行高自主性的进行系统漏洞修补工作。并再次强调，公众安全意识的提高刻不容缓，在互联网越来越发达的今天，网络的安全性问题也越来越成为一个网络时代继续良性发展的巨大障碍。 　　因此，金山毒霸反病毒中心呼吁广大个人用户，加强病毒防范意识，做到： 　　1、 不随意点击电子邮件中的附件 　　2、 不随意访问不明网站 　　3、 不随意打开即时聊天工具传送的网址、程序或其他文件 　　4、 不随意执行来历不明的程序 　　5、 及时关注操作系统升级，修补相应漏洞 　　6、 安装并打开病毒防火墙 　　7、 安装并打开个人防火墙 　　对于企业用户，金山毒霸反病毒中心强烈建议安装网络版杀毒软件，并配备防火墙设备，增强信息安全系数。并定期展开信息安全培训讲座，提高企业员工安全意识，不要给病毒以任何可乘之机，以避免无意中泄密、信息被破坏等会造成巨大损失的情况出现。

关键字：