360曝光超級(jí)木馬團(tuán)伙"黑桃J"：綁架3萬(wàn)余網(wǎng)站

????中新網(wǎng)IT頻道近日獲悉, 360安全中心曝光了一個(gè)代號(hào)為“黑桃J”的大型木馬團(tuán)伙。據(jù)介紹，該團(tuán)伙已攻陷33000余家網(wǎng)站，使這些網(wǎng)站成為木馬傳播流通的平臺(tái)。目前，“黑桃J”木馬正在以日均攻擊20萬(wàn)臺(tái)電腦的速度瘋狂擴(kuò)張。

????由于遭到黑客入侵控制，北京師范大學(xué)官網(wǎng)等數(shù)萬(wàn)家網(wǎng)站的頁(yè)面中嵌入大量和“色情”、“博彩”相關(guān)的關(guān)鍵詞，使這些頁(yè)面被各大搜索引擎自動(dòng)抓取。網(wǎng)民一旦打開(kāi)此類(lèi)搜索結(jié)果，網(wǎng)頁(yè)就會(huì)自動(dòng)跳轉(zhuǎn)到黑客指定的色情網(wǎng)站，再把“黑桃J”木馬以“AV播放器”等名義裝入用戶(hù)電腦。

????360安全專(zhuān)家分析發(fā)現(xiàn)，“黑桃J”木馬會(huì)將IE瀏覽器首頁(yè)篡改成“9899網(wǎng)址導(dǎo)航”、在電腦桌面添加“電影精簡(jiǎn)版”等4個(gè)無(wú)法刪除的廣告圖標(biāo)，同時(shí)不定期彈出大量成人廣告，對(duì)受害用戶(hù)正常上網(wǎng)造成嚴(yán)重干擾。

????“毫不夸張地說(shuō)，如今在各大搜索引擎搜索‘黃賭’關(guān)鍵詞，搜索結(jié)果的第一頁(yè)幾乎都有‘黑桃J’木馬團(tuán)伙入侵控制的網(wǎng)站，包括大量、域名的高校網(wǎng)站和政府網(wǎng)站，這些網(wǎng)站無(wú)意中就成為了木馬‘中轉(zhuǎn)站’，使得‘黑桃J’具備了不亞于任何大型門(mén)戶(hù)網(wǎng)站首頁(yè)的傳播能力?！?60安全專(zhuān)家表示。

????據(jù)360安全中心分析，“黑桃J”木馬團(tuán)伙把網(wǎng)站入侵、搜索引擎優(yōu)化、誘騙式下載集合在一起，這種新型的攻擊手段很可能將成為未來(lái)主流的木馬傳播渠道。

????為此，專(zhuān)家提醒網(wǎng)民：從網(wǎng)絡(luò)中下載任何文件時(shí)，如果360安全衛(wèi)士“下載保護(hù)”功能提示該文件具有風(fēng)險(xiǎn)，則應(yīng)謹(jǐn)慎打開(kāi)。對(duì)于已經(jīng)中招的用戶(hù)來(lái)說(shuō)，只要使用安全軟件全盤(pán)掃描查殺木馬、并點(diǎn)擊“系統(tǒng)修復(fù)”按鈕，即可把電腦恢復(fù)到健康狀態(tài)。