概述网页挂马原理与危害

安全 黑客攻防
网页挂马2007年以来对网络安全的影响十分重要,据金山、卡巴斯基、瑞星、江民等安全公司监测,网页挂马传播通道占到病毒传播的70%左右。可以这样说,解决了网页挂马问题,上网中毒的可能性就将减少一大半。

其实网页挂马算是一个专业性的术语了,通俗一些的理解就是将网页木马这样的攻击程序放在网页上,浏览这个网页的人,不需要任何点击动作就会中毒。

网页挂马2007年以来对网络安全的影响十分重要,据金山、卡巴斯基、瑞星、江民等安全公司监测,网页挂马传播通道占到病毒传播的70%左右。可以这样说,解决了网页挂马问题,上网中毒的可能性就将减少一大半。

挂马原理:

网页挂马有个非常重要的特点,就是不需要下载安装软件,只要这个网页上有攻击代码,用浏览器看一眼就中毒。

其基本原理是利用了操作系统漏洞、浏览器漏洞(各种以IE为核心的浏览器被攻击的可能性最高,由市场占有率决定)、浏览器相关插件的漏洞(比如Flash、adobe acrobat等,非常多见)。这些漏洞往往可以造成缓冲区溢出和权限提升,漏洞被利用,就可以执行攻击者设定的任意代码。

这就很明显了,黑客制造了一个攻击网页,利用这些漏洞的人,可以把这个攻击网页嵌入完全正常的页面,这个攻击代码对网民来说是完全看不见的,浏览器正在执行的攻击程序完全做到不给用户留下任何界面。有的网页木马制作者直接打广告说,他的网马可以做到不崩不弹不卡(意思是浏览器不会崩溃不会弹对话框浏览速度不受影响),并且,这些挂马网页一般情况下会将多个漏洞复合使用,用户电脑上的风险可能不会全部修复,只要有一个存在,网马就会触发。

挂马危害:

危害和应用的普及程度有关,上网人人都会,也就是说,人人都可能中毒。据金山毒霸安全实验室统计,每天有数百万次浏览与挂马网页有关,中毒概率在20%-50%之间。

在挂马网页横行的2007-2008年,大量挂马网站传播着AV终结者这样的木马下载器,并由此打开了病毒入侵的大门,各种盗号木马蜂拥而来对系统内的可用资源进行大哄抢。

挂马泛滥的原因:

一个字:利。病毒木马黑色产业链有丰厚的利润,去年南京警方抓获的大小姐系列木马案,犯罪集团3个月获得非常收益3000万。网络应用越普及,黑色产业链的从业者收益也就越高。

二个字:盗版。中国广泛存在各种各样的盗版windows,很多使用盗版的用户不知道或不敢打补丁,怕打补丁升级后系统会用不了,就造成大量机器存在被攻击的可能

挂马范围:

哪些网站容易被挂马呢?越是流量高的网站对黑客越有吸引力,黑客攻破一个管理上有漏洞并且网站流量很高的网站,一天就可以感染数百万人。那些与公共事业密切相关的网站,比如政府机关的网站,色情网站,视频网站,聊天交友网站,提供盗版软件破解工具的网站最容易被入侵,几乎每周出现的热点网络事件都被攻击者利用,网民一不小心就会受热门事件吸引中招。

防御网页挂马

网页挂马的凶猛势头在2009年初逐步被遏制,因为用户可以选择优秀的浏览器防护工具进行防护。好的防护工具可以100%拦截这些网页挂马,甚至2009年至今出现的各种浏览器有关的0day漏洞也很难继续“逍遥自在”。

另一个办法,就是修被系统漏洞,一定不要轻视漏洞,据观察,黑客一定不会放过任何一个很好利用的漏洞,每一个漏洞对黑客来说都如获至宝。只有很好地为系统打补丁才能大大降低被挂马网页攻击的风险。

【编辑推荐】

  1. 黑客技术之木马隐身术
  2. 强化系统安全从应对木马开始
  3. 黑客局限 揭秘网页木马四大不足
  4. 黑客攻防:网站常见后门方法大总结
  5. 自己动手清除电脑中的木马程序
责任编辑:张启峰 来源: 比特网
相关推荐

2010-08-27 13:49:56

2010-09-14 20:02:14

2010-10-26 13:29:28

2009-09-17 12:55:24

2009-08-10 16:20:13

2010-08-27 14:04:47

2012-11-09 13:15:30

2009-08-26 16:45:07

2011-03-24 15:43:50

2009-09-01 17:43:11

2011-01-12 17:24:16

2010-09-13 13:48:55

网页被挂马

2011-03-25 10:23:22

2010-03-15 16:58:39

2011-03-24 15:48:03

2010-06-30 16:37:46

2009-08-07 09:30:32

2010-09-03 13:03:21

2010-09-13 13:29:38

2011-03-22 09:18:38

点赞
收藏

51CTO技术栈公众号