2013.12.11

Doctor Web公司提醒用户注意恶意网站数量在急剧增长，这类网站能够将移动设备用户重定向至恶意资源。对于使用电脑或笔记本访问这些网站的用户，类似的重定向并没有什么威胁。而对于Android平台智能手机或平板电脑用户来说则威胁极大。到目前为止Doctor Web公司的技术人员已发现大约200000个这样的网络资源，主要是针对俄罗斯和独联体国家用户。为了避免移动设备访问这些网站，我们建议您进入我们建议您进入我们网站的“Dr.Web医生”页面，详细了解“移动重定向”和其他链接威胁。

您可能坚信您从移动设备访问的网站是您经常访问的网站，完全可以信任，完全没有危险，但这样的自信很可能会给您造成巨大的财产损失。要知道，有时候甚至是被感染网站的所有者和管理员都不了解他们的网络资源可能会给用户带来危险。

大量互联网网站都使用所谓的内容管理系统（Content Management Systems, CMS），这是一组专门的程序，能够发布web页面，编辑其内容，灵活设置外观，快速改变网站构造。大部分现代CMS使用开放授权，也就是说，任何人都可以得知源代码。因此，不法分子可以学习CMS程序结构，找到其中的漏洞，然后入侵该由系统管理的网站。

如果不法分子的目的是感染Android操作系统的便携设备，那么台式电脑或笔记本用户在浏览器中打开这些网页时不会受到任何影响。然而一旦不法分子在网络资源结构中加入的脚本确定是Android用户访问该网站，立即会将其重定向至另一资源，并试图将恶意软件安装到移动设备，或重定向至诈骗或钓鱼网站。

不法分子利用被破解的网站传播各种恶意软件，其中最“常见”的是Android.SmsSend的不同变种。该木马家族的功能包括发送高资费短信，为用户订购各种付费内容和服务，给用户账户带来一定损失。除了这一类恶意软件，受害者的便携设备还可能感染能够将感染设备机密信息发送给不法分子的木马间谍、银行木马和广告应用。

据Doctor Web公司的技术人员估算，在俄罗斯的互联网上，大约有3%的网站将Android移动智能手机和平板电脑用户重定向至传播危险软件的恶意网络资源。至少有45 000个网站能够使Android设备感染各种木马程序，如果加上欺诈和钓鱼网站，其总数可达到10至20万个。

我公司官网新增网页的目的是向用户预警，尤其是那些还没有在自己的移动设备上安装反病毒软件的用户。确保安全的最佳方法只有一个——安装全面反病毒保护：适用于移动设备的产品是Dr.Web Mobile Security；适用于电脑/Mac的产品是Dr.Web Security Space。

希望用户在访问互联网时保持警惕，注意上网一定要随身携带Dr.Web！同时我们邀请网站所有者将在线检查放置到自己网站，帮助访问者直接通过他们的网站检查可疑地址，包括检查是否存在“移动重定向”。