概述網(wǎng)頁掛馬原理與危害 |
發(fā)布時間: 2012/9/13 17:24:15 |
其實網(wǎng)頁掛馬算是一個專業(yè)性的術(shù)語了,通俗一些的理解就是將網(wǎng)頁木馬這樣的攻擊程序放在網(wǎng)頁上,瀏覽這個網(wǎng)頁的人,不需要任何點擊動作就會中毒。 網(wǎng)頁掛馬2007年以來對網(wǎng)絡安全的影響十分重要,據(jù)金山、卡巴斯基、瑞星、江民等安全公司監(jiān)測,網(wǎng)頁掛馬傳播通道占到病毒傳播的70%左右?梢赃@樣說,解決了網(wǎng)頁掛馬問題,上網(wǎng)中毒的可能性就將減少一大半。 掛馬原理: 網(wǎng)頁掛馬有個非常重要的特點,就是不需要下載安裝軟件,只要這個網(wǎng)頁上有攻擊代碼,用瀏覽器看一眼就中毒。 其基本原理是利用了操作系統(tǒng)漏洞、瀏覽器漏洞(各種以IE為核心的瀏覽器被攻擊的可能性最高,由市場占有率決定)、瀏覽器相關插件的漏洞(比如Flash、adobe acrobat等,非常多見)。這些漏洞往往可以造成緩沖區(qū)溢出和權(quán)限提升,漏洞被利用,就可以執(zhí)行攻擊者設定的任意代碼。 這就很明顯了,黑客制造了一個攻擊網(wǎng)頁,利用這些漏洞的人,可以把這個攻擊網(wǎng)頁嵌入完全正常的頁面,這個攻擊代碼對網(wǎng)民來說是完全看不見的,瀏覽器正在執(zhí)行的攻擊程序完全做到不給用戶留下任何界面。有的網(wǎng)頁木馬制作者直接打廣告說,他的網(wǎng)馬可以做到不崩不彈不卡(意思是瀏覽器不會崩潰不會彈對話框瀏覽速度不受影響),并且,這些掛馬網(wǎng)頁一般情況下會將多個漏洞復合使用,用戶電腦上的風險可能不會全部修復,只要有一個存在,網(wǎng)馬就會觸發(fā)。 掛馬危害: 危害和應用的普及程度有關,上網(wǎng)人人都會,也就是說,人人都可能中毒。據(jù)金山毒霸安全實驗室統(tǒng)計,每天有數(shù)百萬次瀏覽與掛馬網(wǎng)頁有關,中毒概率在20%-50%之間。 在掛馬網(wǎng)頁橫行的2007-2008年,大量掛馬網(wǎng)站傳播著AV終結(jié)者這樣的木馬下載器,并由此打開了病毒入侵的大門,各種盜號木馬蜂擁而來對系統(tǒng)內(nèi)的可用資源進行大哄搶。 掛馬泛濫的原因: 一個字:利。病毒木馬黑色產(chǎn)業(yè)鏈有豐厚的利潤,去年南京警方抓獲的大小姐系列木馬案,犯罪集團3個月獲得非常收益3000萬。網(wǎng)絡應用越普及,黑色產(chǎn)業(yè)鏈的從業(yè)者收益也就越高。 二個字:盜版。中國廣泛存在各種各樣的盜版windows,很多使用盜版的用戶不知道或不敢打補丁,怕打補丁升級后系統(tǒng)會用不了,就造成大量機器存在被攻擊的可能 掛馬范圍: 哪些網(wǎng)站容易被掛馬呢?越是流量高的網(wǎng)站對黑客越有吸引力,黑客攻破一個管理上有漏洞并且網(wǎng)站流量很高的網(wǎng)站,一天就可以感染數(shù)百萬人。那些與公共事業(yè)密切相關的網(wǎng)站,比如政府機關的網(wǎng)站,色情網(wǎng)站,視頻網(wǎng)站,聊天交友網(wǎng)站,提供盜版軟件破解工具的網(wǎng)站最容易被入侵,幾乎每周出現(xiàn)的熱點網(wǎng)絡事件都被攻擊者利用,網(wǎng)民一不小心就會受熱門事件吸引中招。 防御網(wǎng)頁掛馬 網(wǎng)頁掛馬的兇猛勢頭在2009年初逐步被遏制,因為用戶可以選擇優(yōu)秀的瀏覽器防護工具進行防護。好的防護工具可以100%攔截這些網(wǎng)頁掛馬,甚至2009年至今出現(xiàn)的各種瀏覽器有關的0day漏洞也很難繼續(xù)“逍遙自在”。 另一個辦法,就是修被系統(tǒng)漏洞,一定不要輕視漏洞,據(jù)觀察,黑客一定不會放過任何一個很好利用的漏洞,每一個漏洞對黑客來說都如獲至寶。只有很好地為系統(tǒng)打補丁才能大大降低被掛馬網(wǎng)頁攻擊的風險。 本文出自:億恩科技【mszdt.com】 |