卡巴斯基:警惕网页中的挂马代码

最近,卡巴斯基实验室检测到一种具有威胁的木马,并将其命名为Trojan-Clicker.HTML.IFrame.aky。这是一种网页脚本木马,可以使用户在浏览网页时感染木马。

此木马通常由黑客插入到被攻陷网站网页的底端。此木马脚本运行后会对某加密字符串进行解密。解密后进而调用document.write方法使浏览器执行解密后的代码,而解密后的代码又会调用unescape方法生成一个宽度高度都为1,地址为http://den***rtaw.cn/werkei/tst/index.php的iframe,使得用户浏览器继续执行http://den***rtaw.cn网站处的恶意代码,使用户计算机感染木马病毒。

木马感染的事例已经屡见不鲜,除了安装恰当的安全软件之外,卡巴斯基也要提醒广大的用户提高安全方面的意识,注意更新安全解决方案,以免因疏忽造成木马的有机可乘。