据江民反病毒专家介绍,骇客利用了包括MS09-043、MS09-002、MS06-014和Flash等多种漏洞下载同一个网络程序:http://d.lnxwy.com/xx/x2.css,经分析发现,x2.css是一个木马下载器(江民杀毒软件KV2010报病毒名为 TrojanDropper.Mudrop.ats),会下载大量其他木马病毒,用户一旦登陆该挂马网站,就有可能被木马病毒入,而其中90%的木马病毒都是盗号病毒,严重威胁用户私密信息安全。
江民反病毒中心分析发现,该挂马网页并非是“全国计算机等级考试”的官方网站,但其与真正的官方网站名称仅相差一个“网”字,极易被人混淆。
江民反病毒专家提醒广大考生,在上网查询考试信息、复习资料时,应采取有效安全防范措施,尽量选择在相关考试的官方网站进行查询,加强甄别“李鬼”网站的能力。同时专家建议广大用户应及时更新病毒库,确保杀毒软件的各项监控都处在开启状态,同时及时打好系统补丁,可以利用江民杀毒软件KV2010独具的 “29道安全防护”功能检测并修复系统存在的漏洞,减少网页木马入侵的可能。