如今很多軟件上都有形形色色的廣告，當(dāng)你打開軟件界面時(shí)，很可能就會(huì)有木馬在廣告的掩護(hù)下攻擊電腦。

　　據(jù)360安全衛(wèi)士監(jiān)測(cè)，從3月1日開始，國內(nèi)十余款流行軟件出現(xiàn)集體掛馬情況，包括播放器、游戲、輸入法、壓縮軟件、系統(tǒng)工具等類型的知名軟件，有的軟件用戶量高達(dá)數(shù)千萬甚至上億規(guī)模。據(jù)分析，此次多款軟件掛馬源頭都來自一個(gè)由廣告聯(lián)盟推送的西游網(wǎng)頁游廣告，360安全衛(wèi)士已第一時(shí)間對(duì)此掛馬進(jìn)行攔截，并通報(bào)相關(guān)軟件廠商清除惡意廣告。

圖：360安全衛(wèi)士攔截軟件客戶端掛馬

　　國內(nèi)的軟件客戶端及網(wǎng)站一般帶有廣告位，而廣告的展示涉及到廣告主、廣告聯(lián)盟、網(wǎng)站主及客戶端等多個(gè)環(huán)節(jié)。廣告商在接收廣告時(shí)一般只能對(duì)廣告的合法合規(guī)性進(jìn)行粗略審核，沒有能力進(jìn)行安全驗(yàn)證，這就給不法分子以可趁之機(jī)。此次波及十余款流行軟件的西游網(wǎng)廣告，其中就插有惡意代碼，經(jīng)由廣告聯(lián)盟最終投放到各大網(wǎng)站和客戶端中。

圖：攜帶惡意代碼的西游網(wǎng)廣告

　　據(jù)360反病毒工程師王亮分析，不法分子在此次掛馬中利用的是微軟去年披露并修復(fù)的IE瀏覽器腳本引擎漏洞（CVE-2016-0189），該漏洞影響包括Windows XP、Win7、Win8、Win10等多個(gè)系統(tǒng)。如果用戶電腦沒有打補(bǔ)丁，又沒有開啟360安全衛(wèi)士進(jìn)行防護(hù)，帶毒廣告在展示時(shí)就會(huì)偷偷下載運(yùn)行木馬，給受害者電腦強(qiáng)制安裝大量推廣軟件，造成電腦卡慢，甚至可能引發(fā)更嚴(yán)重的風(fēng)險(xiǎn)。

　　此次軟件掛馬的幕后黑手是近年來比較活躍的掛馬團(tuán)伙。王亮介紹說，該團(tuán)伙曾多次使用相似的攻擊手段和工具進(jìn)行大規(guī)模掛馬，包括去年7月愛拍網(wǎng)等網(wǎng)站被掛馬傳播勒索軟件，去年8月河南某運(yùn)營商被掛馬進(jìn)行軟件推廣等。

　　專家提醒廣大網(wǎng)民，所有掛馬都是利用漏洞進(jìn)行攻擊，電腦系統(tǒng)和常用軟件應(yīng)及時(shí)打好補(bǔ)丁，自然可以對(duì)掛馬“免疫”。同時(shí)，電腦應(yīng)開啟360安全衛(wèi)士等專業(yè)安全軟件，對(duì)木馬病毒進(jìn)行全方位的防護(hù)，以免遭遇損失。