【51CTO.com 綜合消息】據瑞星“云安全”系統監測，8月 26日，“TCL電腦”、“逛街網”、“齊魯熱線”等電腦、購物類網站被黑客掛馬。網民在網上購物時會受到掛馬網站攻擊。在截獲的掛馬網站中，瑞星公司發現一個代理木馬點擊器病毒，該病毒會隱藏在QQ安裝目錄中，訪問黑客指定網站提高其訪問量，從而幫助黑客賺錢。

瑞星安全專家提醒說，瑞星“云安全”系統在8月26日21:09:56發現“TCL電腦”的頁面被黑客掛馬，截止發稿時，掛馬仍為取消。由于TCL是國內知名電腦品牌，并擁有大量用戶群，消費者選購品牌機趨勢增強等原因，所以受掛馬網站威脅的用戶數量將不斷擴大。網民應安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網站、盜號木馬的攻擊。 

圖1   瑞星全功能安全軟件成功攔截掛馬網站

瑞星反病毒專家介紹，用戶一旦訪問這些被掛馬頁面后就可能感染Trojan.clicker.win32.agent.erx（代理木馬點擊器）“云安全”系統共收到68120次用戶上報。病毒運行后會將自身隱藏在QQ安裝目錄中，以躲避查殺，修改注冊表鍵值并且不定期地訪問3個網站以提高其訪問量。黑客借以獲取利益，并造成網絡帶寬的浪費。染毒用戶的計算機速度及網絡速度都會變慢，給用戶造成很大的不便和損害。

據瑞星“云安全”系統監測，當日互聯網上共有38萬個網頁帶有木馬活動，178萬人次網民遭受攻擊。這些網民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產品的，會把木馬網站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網游帳號等。

當日被掛馬網站Top5：

1、“齊魯熱線”：jnhome.sdinfo.net/digicity/jiazheng1/index.asp，

被嵌入的惡意網址為****.org/5/ceerqqmp.htm。

2、“寧波都市網”：biz.0574.tv/1978/club/article.asp?id=325&page=109，

被嵌入的惡意網址為*****.cn/x2/dxxz.htm。

3、“無憂健康網”：ce.51kang.com,

被嵌入的惡意網址為*****.org/5/cqq0.htm。

4、“逛街網”：pub.togj.com/item/310271，

被嵌入的惡意網址為*****.org/5/ceerqqmp.htm。

5、“TCL電腦”：digital.tcl.com，

被嵌入的惡意網址*****.org/5/ceerqqmp.htm。

掛馬網站詳情請點擊：http://bbs.ikaka.com/showforum.aspx?forumid=20039