据江民反病毒专家介绍，骇客利用了包括MS09-043、MS09-002、MS06-014和Flash等多种漏洞下载同一个网络程序：http://d.lnxwy.com/xx/x2.css，经分析发现，x2.css是一个木马下载器（江民杀毒软件KV2010报病毒名为TrojanDropper.Mudrop.ats），会下载大量其他木马病毒，用户一旦登陆该挂马网站，就有可能被木马病毒入，而其中90%的木马病毒都是盗号病毒，严重威胁用户私密信息安全。    

    江民反病毒中心分析发现，该挂马网页并非是“全国计算机等级考试”的官方网站，但其与真正的官方网站名称仅相差一个“网”字，极易被人混淆。    

    江民反病毒专家提醒广大考生，在上网查询考试信息、复习资料时，应采取有效安全防范措施，尽量选择在相关考试的官方网站进行查询，加强甄别“李鬼”网站的能力。同时专家建议广大用户应及时更新病毒库，确保杀毒软件的各项监控都处在开启状态，同时及时打好系统补丁，可以利用江民杀毒软件KV2010独具的“29道安全防护”功能检测并修复系统存在的漏洞，减少网页木马入侵的可能。