网页木马就是网页恶意软件威胁的罪魁祸首 , 和大家印象中的不同 , 准确的说 , 网页木马并不是木马程序 , 而应该称为网页木马“种植器 , 也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞 , 向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段 。常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?
本文将为大家细细道来:
攻击者常用的网页木马攻击手段按照用户交互程度 , 可以分为主动攻击和被动攻击两种 。
主动攻击方式:
就是攻击者通过各种欺骗 , 引诱等手段 , 诱使用户访问放置有网页木马的网站 , 如果用户不小心访问了该恶意网站 , 就有可能感染恶意软件 。这种攻击方式常见的案例有 , 攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等 。
被动攻击方式:
是指攻击者通过入侵互联网上访问量大的站点 , 并在其页面中插入网页木马的代码 , 目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式 , 这种攻击方式属于广撒网的攻击方式 , 访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件 。
虽然没有具体的统计结果 , 不过从最近的各安全公司发布的攻击趋势来看 , 网页木马主动攻击和被动攻击的发起频率差不多 。如果用户不慎访问了有可能带有网页木马的网站 , 如何识别正在发生的网页木马攻击?用户可以根据以下的几个最常见的现象来判断:
系统反应速度:
目前攻击者构建网页木马所使用的IE浏览器漏洞 , 包括最新的MS07004 VML漏洞 , 都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的 , 因此 , 用户遭受溢出类的网页木马的攻击时 , 通常系统的反应会变得十分缓慢 , CPU占用率很高 , 浏览器窗口没有响应 , 也无法使用任务管理器强行关闭 。另外 , 在一些内存小于512M的系统上 , 溢出类的网页木马攻击时 , 系统会频繁的对磁盘进行读写操作(物理内存不够用 , 系统自动扩大虚拟内存) 。进程变化情况:
有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞 , 比如去年初出现的MS06014 XML漏洞 , 用户在遭受使用它所构造的网页木马的攻击时 , 系统反应不会有明显的变化或者磁盘读写 , 顶多有时会短暂出现系统等待的沙漏图标 , 不过时间很短 , 用户一不留意就会错过 。这种情况下 , 用户可以打开任务管理器或使用Process Explorer , 查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击 。
浏览器显示:
攻击者在使用网页木马的被动攻击方式时 , 通常会在被其控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马 , 如果用户在打开某个合法网站时 , 发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站一点关系都没有的地址 , 同时系统响应变得很慢 , 或者是鼠标指针变成沙漏形状 , 便有可能正在遭受网页木马的攻击 。
安全软件报警:
安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象 , 但目前市面上有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马 , 因此反病毒软件不报警不一定说明网站就是安全的 。
推荐阅读
- 云顶之弈 小小英雄怎么装备
- 6630之不可能完成的任务
- ojz什么意思网络用语
- M630之1118版本试用总结及建议
- LG C280使用中的不尽人意之处
- 网络用语pc是什么意思
- 强者之路怎么弄一人流
- 一人之下怎么切换职业
- 限制无线网卡通道 确保网络安全
- 明基M580试用之基本功能篇