如今很多軟件上都有形形色色的廣告，當(dāng)你打開軟件界面時，很可能就會有木馬在廣告的掩護(hù)下攻擊電腦。

　　據(jù)360安全衛(wèi)士監(jiān)測，從3月1日開始，國內(nèi)十余款流行軟件出現(xiàn)集體掛馬情況，包括播放器、游戲、輸入法、壓縮軟件、系統(tǒng)工具等類型的知名軟件，有的軟件用戶量高達(dá)數(shù)千萬甚至上億規(guī)模。據(jù)分析，此次多款軟件掛馬源頭都來自一個由廣告聯(lián)盟推送的西游網(wǎng)頁游廣告，360安全衛(wèi)士已第一時間對此掛馬進(jìn)行攔截，并通報相關(guān)軟件廠商清除惡意廣告。

圖：360安全衛(wèi)士攔截軟件客戶端掛馬

　　國內(nèi)的軟件客戶端及網(wǎng)站一般帶有廣告位，而廣告的展示涉及到廣告主、廣告聯(lián)盟、網(wǎng)站主及客戶端等多個環(huán)節(jié)。廣告商在接收廣告時一般只能對廣告的合法合規(guī)性進(jìn)行粗略審核，沒有能力進(jìn)行安全驗證，這就給不法分子以可趁之機(jī)。此次波及十余款流行軟件的西游網(wǎng)廣告，其中就插有惡意代碼，經(jīng)由廣告聯(lián)盟最終投放到各大網(wǎng)站和客戶端中。

圖：攜帶惡意代碼的西游網(wǎng)廣告

　　據(jù)360反病毒工程師王亮分析，不法分子在此次掛馬中利用的是微軟去年披露并修復(fù)的IE瀏覽器腳本引擎漏洞（CVE-2016-0189），該漏洞影響包括Windows XP、Win7、Win8、Win10等多個系統(tǒng)。如果用戶電腦沒有打補(bǔ)丁，又沒有開啟360安全衛(wèi)士進(jìn)行防護(hù)，帶毒廣告在展示時就會偷偷下載運(yùn)行木馬，給受害者電腦強(qiáng)制安裝大量推廣軟件，造成電腦卡慢，甚至可能引發(fā)更嚴(yán)重的風(fēng)險。

　　此次軟件掛馬的幕后黑手是近年來比較活躍的掛馬團(tuán)伙。王亮介紹說，該團(tuán)伙曾多次使用相似的攻擊手段和工具進(jìn)行大規(guī)模掛馬，包括去年7月愛拍網(wǎng)等網(wǎng)站被掛馬傳播勒索軟件，去年8月河南某運(yùn)營商被掛馬進(jìn)行軟件推廣等。

　　專家提醒廣大網(wǎng)民，所有掛馬都是利用漏洞進(jìn)行攻擊，電腦系統(tǒng)和常用軟件應(yīng)及時打好補(bǔ)丁，自然可以對掛馬“免疫”。同時，電腦應(yīng)開啟360安全衛(wèi)士等專業(yè)安全軟件，對木馬病毒進(jìn)行全方位的防護(hù)，以免遭遇損失。