新浪科技讯 5月27日下午消息，瑞星“云安全”系统今日表示，近日在中国境内发动的网络挂马攻击中，有90%以上的木马链接来源于4个域名，这4个毒王网站分别为：agb.2288.org 、agg.2288.org、 agi.2288.org 、agd.2288.org。

　　据瑞星了解，上述四个域名来源于希网动态域名系统，实际控制者无法快速确认。目前瑞星公司已经向相关部门通报，查找毒王网站背后的黑客控制者。

　　瑞星安全专家介绍说，目前主流防挂马软件采用了“黑名单”技术，靠不断添加“木马地址”到一个黑名单库，当用户访问带有木马的网站时，软件就对比黑名单中的URL，以此来实现对挂马网站的拦截。

　　而这些“毒王网站”采用了自动化生成木马url的技术，服务器会自动生成随机的木马url地址。而且，为了防止“黑名单技术”的软件拦截，每条url只要有3--5个访问者，就会被自动关闭，跳转到另外新生成的木马地址上。而新生成的url对于防挂马软件的黑名单库又是全新的，无法识别，从而可以有效绕过防挂马软件的防护机制，使其防不胜防。

　　瑞星安全专家表示，鉴于近期此类挂马攻击多发，请网民上网时尽量安装应安装防护力更强、带有行为特征判定功能的杀毒软件。(林明)