所谓“挂马”，指的是黑客通过各种手段，向用户页面中加入恶意转向代码。当用户访问被加入恶意代码的页面时，就会自动访问被转向的地址或者下载木马病毒。

　　360追日团队发布分析报告指出，“擒狼”使用了近年来十分热门的挂马攻击包Kaixin exploit kit，该攻击包混合了Edge浏览器、IE浏览器、Flash等常用软件的多个漏洞。在没有及时打补丁或开启专业安全软件防护的情况下，电脑浏览挂马网页时就会自动下载运行木马。

　　暗藏“擒狼”木马的网络广告流量极大且诱惑性极高，360单日拦截此类攻击超过3万次，且拦截量一直处于快速上涨趋势。挂马团伙大量投放广告，则意味着其具有稳定的盈利模式和持续的开发体系。

　　对普通网民来说，开启安全软件是防御挂马最有效的方法。如果发现浏览器主页被篡改为可疑网址、在网上购物时网址出现奇怪后缀等异常情况，很可能是“擒狼”木马作祟。鉴于该木马还具有远程控制能力，随时可以实施更恶劣的破坏或窃取隐私数据，电脑用户应尽快下载使用安全软件全盘扫描查杀木马，并把IE、Flash等常用软件升级到最新版本，以免遭遇更严重的损失。　　 本报记者 金志刚