网页挂马之我的前生今世

其实网页挂马算是一个专业性的术语了,通俗一些的理解就是将网页木马这样的攻击程序放在网页上,浏览这个网页的人,不需要任何点击动作就会中毒。

在嘉兴等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站设计、做网站 网站设计制作按需策划设计,公司网站建设,企业网站建设,品牌网站设计,成都全网营销,外贸网站制作,嘉兴网站建设费用合理。

网页挂马2007年以来对网络安全的影响十分重要,据金山、卡巴斯基、瑞星、江民等安全公司监测,网页挂马传播通道占到病毒传播的70%左右。可以这样说,解决了网页挂马问题,上网中毒的可能性就将减少一大半。

挂马原理:

网页挂马有个非常重要的特点,就是不需要下载安装软件,只要这个网页上有攻击代码,用浏览器看一眼就中毒。

其基本原理是利用了操作系统漏洞、浏览器漏洞(各种以IE为核心的浏览器被攻击的可能性最高,由市场占有率决定)、浏览器相关插件的漏洞(比如Flash、adobe acrobat等,非常多见)。这些漏洞往往可以造成缓冲区溢出和权限提升,漏洞被利用,就可以执行攻击者设定的任意代码。

这就很明显了,黑客制造了一个攻击网页,利用这些漏洞的人,可以把这个攻击网页嵌入完全正常的页面,这个攻击代码对网民来说是完全看不见的,浏览器正在执行的攻击程序完全做到不给用户留下任何界面。有的网页木马制作者直接打广告说,他的网马可以做到不崩不弹不卡(意思是浏览器不会崩溃不会弹对话框浏览速度不受影响),并且,这些挂马网页一般情况下会将多个漏洞复合使用,用户电脑上的风险可能不会全部修复,只要有一个存在,网马就会触发。

挂马危害:

危害和应用的普及程度有关,上网人人都会,也就是说,人人都可能中毒。据金山毒霸安全实验室统计,每天有数百万次浏览与挂马网页有关,中毒概率在20%-50%之间。

在挂马网页横行的2007-2008年,大量挂马网站传播着AV终结者这样的木马下载器,并由此打开了病毒入侵的大门,各种盗号木马蜂拥而来对系统内的可用资源进行大哄抢。

挂马泛滥的原因:

一个字:利。病毒木马黑色产业链有丰厚的利润,去年南京警方抓获的大小姐系列木马案,犯罪集团3个月获得非常收益3000万。网络应用越普及,黑色产业链的从业者收益也就越高。

二个字:盗版。中国广泛存在各种各样的盗版windows,很多使用盗版的用户不知道或不敢打补丁,怕打补丁升级后系统会用不了,就造成大量机器存在被攻击的可能

挂马范围:

哪些网站容易被挂马呢?越是流量高的网站对黑客越有吸引力,黑客攻破一个管理上有漏洞并且网站流量很高的网站,一天就可以感染数百万人。那些与公共事业密切相关的网站,比如政府机关的网站,色情网站,视频网站,聊天交友网站,提供盗版软件破解工具的网站最容易被入侵,几乎每周出现的热点网络事件都被攻击者利用,网民一不小心就会受热门事件吸引中招。

防御网页挂马

网页挂马的凶猛势头在2009年初逐步被遏制,因为用户可以选择优秀的浏览器防护工具进行防护。好的防护工具可以100%拦截这些网页挂马,甚至2009年至今出现的各种浏览器有关的0day漏洞也很难继续“逍遥自在”。

另一个办法,就是修被系统漏洞,一定不要轻视漏洞,据观察,黑客一定不会放过任何一个很好利用的漏洞,每一个漏洞对黑客来说都如获至宝。只有很好地为系统打补丁才能大大降低被挂马网页攻击的风险。

【编辑推荐】

  1. 黑客技术之木马隐身术
  2. 强化系统安全从应对木马开始
  3. 黑客局限 揭秘网页木马四大不足
  4. 黑客攻防:网站常见后门方法大总结
  5. 自己动手清除电脑中的木马程序

文章标题:网页挂马之我的前生今世
新闻来源:http://www.shufengxianlan.com/qtweb/news45/400095.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联