近日,360安全中心曝光了一个代号为“黑桃J”的大型木马团伙。据介绍,该团伙已攻陷33000余家网站,其中包括北京师范大学、山东大学、华东理工大学等上百所知名高校的官网,使这些网站成为木马传播流通的平台。目前,“黑桃J”木马正在以日均攻击20万台电脑的速度疯狂扩张。
由于遭到黑客入侵控制,北京师范大学官网等数万家网站的页面中嵌入大量和“色情”、“博彩”相关的关键词,使这些页面被各大搜索引擎自动抓取。网民一旦打开此类搜索结果,网页就会自动跳转到黑客指定的色情网站,再把“黑桃J”木马以“AV播放器”等名义装入用户电脑。
安全专家分析发现,“黑桃J”木马会将IE浏览器首页篡改成“9899网址导航”、在电脑桌面添加“电影精简版”等4个无法删除的广告图标,同时不定期弹出大量成人广告,对受害用户正常上网造成严重干扰。
“毫不夸张地说,如今在各大搜索引擎搜索‘黄赌’关键词,搜索结果的第一页几乎都有‘黑桃J’木马团伙入侵控制的网站,包括大量edu.cn、gov.cn域名的高校网站和政府网站,这些网站无意中就成为了木马‘中转站’,使得‘黑桃J’具备了不亚于任何大型门户网站首页的传播能力。”360安全专家表示。
据360安全中心分析,“黑桃J”木马团伙把网站入侵、搜索引擎优化、诱骗式下载集合在一起,这种新型的攻击手段很可能将成为未来主流的木马传播渠道。