Windows7之家(www.908098.com):从头到脚看网页挂马
软媒编辑评论:
提到病毒木马,一般人的反应是凶险,甚至是害怕,而另一些人则喜欢去搞点过来研究研究,不过这种人很少。一根树长大,要有它的根,病毒也同样,有其根,如果不除根,则会应了那句“斩草不除根,春风吹又生”,故我们要去了解原理,然后方能更好的防范。
读者会经常听到网页挂马这个词,网页挂马,这是一个相对专业的术语,通俗的描述是将网页木马这样的攻击程序放在网页上,浏览这个网页的人,不需要任何点击动作就会中毒。
网页挂马2007年以来对网络安全的影响十分重要,据金山、卡巴斯基、瑞星、江民等安全公司监测,网页挂马传播通道占到病毒传播的70%左右。可以这样说,解决了网页挂马问题,上网中毒的可能性就将减少一大半。
本文简单的说一下挂马原理、挂马危害、挂马原因、挂马范围,和如何防范。
挂马原理:
网页挂马有个非常重要的特点,就是不需要下载安装软件,只要这个网页上有攻击代码,用浏览器看一眼就中毒。
其基本原理是利用了操作系统漏洞、浏览器漏洞(各种以IE为核心的浏览器被攻击的可能性最高,由市场占有率决定)、浏览器相关插件的漏洞(比如Flash、adobe acrobat等,非常多见)。这些漏洞往往可以造成缓冲区溢出和权限提升,漏洞被利用,就可以执行攻击者设定的任意代码。
这就很明显了,黑客制造了一个攻击网页,利用这些漏洞的人,可以把这个攻击网页嵌入完全正常的页面,这个攻击代码对网民来说是完全看不见的,浏览器正在执行的攻击程序完全做到不给用户留下任何界面。有的网页木马制作者直接打广告说,他的网马可以做到不崩不弹不卡(意思是浏览器不会崩溃不会弹对话框浏览速度不受影响),并且,这些挂马网页一般情况下会将多个漏洞复合使用,用户电脑上的风险可能不会全部修复,只要有一个存在,网马就会触发。
挂马危害:
危害和应用的普及程度有关,上网人人都会,也就是说,人人都可能中毒。据金山毒霸安全实验室统计,每天有数百万次浏览与挂马网页有关,中毒概率在20%-50%之间。
在挂马网页横行的2007-2008年,大量挂马网站传播着AV终结者这样的木马下载器,并由此打开了病毒入侵的大门,各种盗号木马蜂拥而来对系统内的可用资源进行大哄抢。
挂马泛滥的原因:
一个字:利。病毒木马黑色产业链有丰厚的利润,去年南京警方抓获的大小姐系列木马案,犯罪集团3个月获得非常收益3000万。网络应用越普及,黑色产业链的从业者收益也就越高。
二个字:盗版。中国广泛存在各种各样的盗版windows,很多使用盗版的用户不知道或不敢打补丁,怕打补丁升级后系统会用不了,就造成大量机器存在被攻击的可能
挂马范围:
哪些网站容易被挂马呢?越是流量高的网站对黑客越有吸引力,黑客攻破一个管理上有漏洞并且网站流量很高的网站,一天就可以感染数百万人。那些与公共事业密切相关的网站,比如政府机关的网站,色情网站,视频网站,聊天交友网站,提供盗版软件破解工具的网站最容易被入侵,几乎每周出现的热点网络事件都被攻击者利用,网民一不小心就会受热门事件吸引中招。
防御网页挂马
网页挂马的凶猛势头在2009年初逐步被遏制,因为用户可以选择优秀的浏览器防护工具进行防护。好的防护工具可以100%拦截这些网页挂马,甚至2009年至今出现的各种浏览器有关的0day漏洞也很难继续“逍遥自在”。
另一个办法,就是修复系统漏洞,一定不要轻视漏洞,据观察,黑客一定不会放过任何一个很好利用的漏洞,每一个漏洞对黑客来说都如获至宝。只有很好地为系统打补丁才能大大降低被挂马网页攻击的风险。
Windows7之家(www.908098.com),凝聚你我他 |