眾多天氣網站被植入惡意木馬 常以"高溫預警"為主題

　　新華網天津７月１１日電（記者 張建新）國家計算機病毒應急處理中心通過互聯網絡監測發現，近期連續出現眾多與天氣有關的Ｗｅｂ網站被植入惡意木馬的現象。

　　這些Ｗｅｂ網站常常會以“高溫預警”為主題，實際卻是一個帶有假冒插件的惡意Ｗｅｂ網站。一旦計算機用戶點擊進入該網頁後，會可能導致計算機用戶的操作系統自動下載捆綁其他病毒、木馬等惡意程序的插件，最終導致計算機用戶的私密數據信息被竊取。

　　惡意攻擊者往往利用這些Ｗｅｂ網站自身的漏洞或管理缺陷，對網站進行網頁挂馬，而且一般情況下挂馬的週期很短。對於一些普通的小型Ｗｅｂ網站來講，管理員在沒有發現網站被挂馬的時候，惡意攻擊者已經停止了挂馬行為。因此用戶訪問這樣的Ｗｅｂ網站常常會面臨諸多網絡安全問題。

　　同時，網頁挂馬依舊是惡意攻擊者進行傳播病毒的主要方式之一。他們會經常性地利用一些社會熱點和老百姓關注的熱門話題吸引計算機用戶點擊被挂馬的Ｗｅｂ網頁，進而傳播惡意木馬程序。

　　另外，這些惡意木馬傳播的途徑大部分是利用網頁挂馬的形式，將惡意特徵代碼強行嵌入到受攻擊入侵的Ｗｅｂ網頁代碼中，使得計算機用戶很難識別這些已經被挂馬的Ｗｅｂ網頁。一旦用戶訪問這個含有惡意代碼的Ｗｅｂ網頁，操作系統就會在後臺按照這段惡意代碼的指令進行一系列的破壞行為，諸如：跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。

　　專家提醒用戶提高安全意識，務必打開計算機系統中防病毒軟體的“網頁監控”功能，及時下載安裝最新漏洞補丁或新版本，防止惡意木馬利用漏洞入侵感染操作系統。

　　專家建議各大地方門戶網站、氣象類網站的管理者要做好網站服務器安全檢查工作，並重點對涉及高溫、氣象預警等相關方面的內外網信息系統進行安全防護和加固工作。例如：定期對上傳的Ｗｅｂ網頁文件進行比對，包括文件的創建、更新時間，文件大小等，及時發現異常的Ｗｅｂ網頁文件。一旦發現異常文件，應立即刪除並更新，避免因網絡安全問題影響正常的氣象預報工作。