最近，木马制造者的日子可不好过，在大家都装上免费杀毒软件后，他们的财路变得岌岌可危。据360今日发布的《2011上半年中国网络安全报告》显示，曾经占比90%的网页挂马行为已基本销声匿迹，这些网络小偷们死走逃亡，留下来仍不甘寂寞，盯上了网民鼓鼓的电子钱包。“拉帮结派”的联合作恶，障眼法一样的“躲猫猫”、假深沉的“技术流”，可谓绞尽脑汁，但在360“全面防御”系统和网民的火眼金睛下，这些小伎俩都被一一瓦解。

黑色联盟，木马与钓鱼网站联合作恶

暴雪风靡全球的游戏《魔兽世界》中，“联盟”是正义的象征。但伴随着网络购物和网络支付的日渐崛起，木马在拉拢了钓鱼网站结成“黑色联盟”，危害网购安全，更玷污了“联盟”二字。

它们作恶的方式其实非常简单，即钓鱼网站利用虚构低价商品信息的方式，吸引网民访问和点击其精心设计的钓鱼网络，一旦用户上钩，不法分子就会以花言巧语的方式骗取消费者信任，把木马以“商品资料”的名义通过聊天工具直接传给顾客，伺机篡改用户的网银支付界面牟利。

 

针对这类“木马”和“钓鱼网站”狼狈为奸的新型攻击手段，360“网购保镖”采用了最严格”全面防御”机制的安全软件完全可以应对。当用户上网购物或使用网银支付、充值时360网购保镖能直接拦截未知可疑程序，并创新推出“支付页面防篡改”功能，全面保护用户网购安全。

木马穿上“隐身衣”玩起躲猫猫

今年4月，360安全中心率先截获了一款代号为“黑桃J”的新型木马。制造该木马的黑客首先入侵大批高校网站，在这些网站页面中埋藏了如“黑丝写真”、“终极诱惑”等大量的色情关键词，并在这些关键词上设置了网址跳转代码。

 

当网民搜索的不雅词汇与预设关键词相吻合时，搜索结果先导向被入侵高校网站的网址，网民继续点击后，链接却会自动跳转到一个带毒视频站点上，如果用户禁不起诱惑则面临电脑被控的危险。

由于该木马利用高校网站等正规网站作为“跳板”，绕过服务器端的安全防护机制，相当于给木马程序穿上了“隐身衣”， 在服务器端和用户端之间玩躲猫猫的游戏，从而实现了隐蔽推广木马的效果。而且黑客还可针对任意热门关键词进行搜索引擎优化，让人防不胜防。安全专家建议安装像360此类采用了主动防御的安全防护软件防范此类木马。

洋木马入侵，“魔影”挑战“全面防御”

在360的全面防御下，看来“钓鱼木马联盟”和“黑桃J”也不会有太大的作为，这时国内黑客也开始向国外同行取经，名为TDSS.TDL-4 rootkit(中文名：魔影)，这个在欧美被称为“如日中天的网络犯罪技术”，已经漂洋过海向中国互联网安全阵营发起攻击。该恶意程序的危害在于感染电脑硬盘主引导记录(MBR)，“格式化硬盘也删不掉”，杀毒软件很难检测且影响所有32位和64位的主流Windows系统。

对待像魔影此等感染MBR的强力破坏性木马，如果等中毒后再补救为时已晚，只能通过防御隔绝威胁，由360木马防火墙和360杀毒组成的全面防御系统，可全面拦截此类木马。此外，360系统急救箱也集成了魔影等MBR木马的专杀工具，为中招网民提供紧急救援服务。

综上，虽然目前木马向着应用多元化、技术高端化、渠道智能化的这一趋势变化，各种新型攻击方式层出不穷，但只要网民养成良好的网络安全防范意识，不轻易点击不明第三方链接，不相信天上掉馅饼的低劣陷阱，不好奇打着各类不雅词汇的诱惑性图片。同时保持360全面防御系统处于开启状态，就能主动把木马拒之门外，确保个人财产和隐私安全!

(责任编辑：)