据瑞星“云安全”系统监测，9月 2日，“中彩网”、“中国网库十周年庆典”、“终极网”等彩票、电子商务和分类信息类网站被黑客挂马。彩民在登陆中彩网查询双色球中奖信息时会受到挂马网站攻击从而感染病毒。在截获的挂马网站中，瑞星公司发现一个蠕虫病毒（Worm.Win32.VB.xg），该病毒会修改开始菜单和IE主页，并下载大量木马病毒和恶意软件，清除起来十分困难。

瑞星安全专家提醒说，瑞星“云安全”系统在9月2日23点后发现“中国网库十周年庆典”和“中彩网”的页面被黑客挂马，截止发稿时，部分页面挂马仍未取消。中彩网是国内彩票制定的官方网站，受众非常大；而中国网库则是国内大型的B2B电子商务网站，网站的信息量和用户群都非常庞大，所以受挂马网站威胁的用户数量将不断扩大。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

瑞星全功能安全软件成功拦截挂马网站

瑞星反病毒专家介绍，用户一旦访问这些被挂马页面后就可能感染Worm.Win32.VB.xg（蠕虫病毒）“云安全”系统共收到32336次用户上报。该病毒运行后会在系统根目录下复制大量的自己，病毒会修改开始菜单的位置和ie主页，以下载大量病毒，病毒清除非常困难。

据瑞星“云安全”系统监测，当日互联网上共有36万个网页带有木马活动，163万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

当日被挂马网站Top5：

1、“中彩网”：www.zhcw.com/lottery/db_info_3.htm，
被嵌入的恶意网址为*****.cn/x136/yt.htm。
2、“中国网库十周年庆典”：the10.99114.com/Gushi.aspx?id=53&&page=1，
被嵌入的恶意网址为*****.la/1/cqq0.htm。
3、“全方位下载”：fixdown.com/fixdown/default.html,
被嵌入的恶意网址为****.cn/x150/yt.htm。
4、“终极网”：www.endad.com/asp/bbs/forum.asp?B2S=13|0|休闲广场||boborvivi|，
被嵌入的恶意网址为*****.la/1/cqq0.htm。
5、“原创小说吧”：9527.yc.xs8.cn/book/12030/index.html，
被嵌入的恶意网址*****.cn/x96/yt.htm。

挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039