教你幾招識別和防御Web網頁木馬

本文同時發表在:[url]http://netsecurity.51cto.com/art/200709/56360.htm[/url]
根據反病毒廠商Sophos今年的第一、第二季度報告,網頁已經超過電子郵件成為惡意軟件傳播時最喜歡使用的途徑,通過網頁傳播的惡意軟件平均每月增加300多種。而對用戶來說,因為用戶自己在互聯網瀏覽時的安全意識薄弱、系統及軟件的補丁升級的缺失、還有企業中安全管理上的不足,網站已成為和移動設備、企業局域網并列的安全主要威脅之一。
網頁木馬就是網頁惡意軟件威脅的罪魁禍首,和大家印象中的不同,準確的說,網頁木馬并不是木馬程序,而應該稱為網頁木馬“種植器”,也即一種通過攻擊瀏覽器或瀏覽器外掛程序(目標通常是IE瀏覽器和ActiveX程序)的漏洞,向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段。常見的網頁木馬攻擊手段有哪些?用戶應該如何識別及防御來自網頁木馬的攻擊?筆者將在本文為用戶細細道來:
?
???? 攻擊者常用的網頁木馬攻擊手段按照用戶交互程度,可以分為主動攻擊和被動攻擊兩種。
???? 主動攻擊方式,就是攻擊者通過各種欺騙,引誘等手段,誘使用戶訪問放置有網頁木馬的網站,如果用戶不小心訪問了該惡意網站,就有可能感染惡意軟件。這種攻擊方式常見的案例有,攻擊者在各種論壇、聊天室、博客留言等用戶集中的區域發布各種色情內容的連接、在各種在線游戲的聊天頻道中發布各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯系人發送帶欺騙性質的網站鏈接等。
???? 被動攻擊方式,是指攻擊者通過入侵互聯網上訪問量大的站點,并在其頁面中插入網頁木馬的代碼,目前在IDC機房和企業內網中流行的通過ARP欺騙插入惡意網頁鏈接也屬于被動攻擊方式,這種攻擊方式屬于廣撒網的攻擊方式,訪問到該網站的用戶都有可能感染其所帶網頁木馬種植的惡意軟件。
雖然沒有具體的統計結果,不過從最近的各安全公司發布的攻擊趨勢來看,網頁木馬主動攻擊和被動攻擊的發起頻率差不多。如果用戶不慎訪問了有可能帶有網頁木馬的網站,
何識別正在發生的網頁木馬攻擊?用戶可以根據以下的幾個最常見的現象來判斷:
?
???? 系統反應速度:目前攻擊者構建網頁木馬所使用的IE瀏覽器漏洞,包括最新的MS07004 VML漏洞,都是利用構造大量數據溢出瀏覽器或組件的緩沖區來執行攻擊代碼的,因此,用戶遭受溢出類的網頁木馬的攻擊時,通常系統的反應會變得十分緩慢,CPU占用率很高,瀏覽器窗口沒有響應,也無法使用任務管理器強行關閉。另外,在一些內存小于512M的系統上,溢出類的網頁木馬攻擊時,系統會頻繁的對磁盤進行讀寫操作(物理內存不夠用,系統自動擴大虛擬內存)。
???? 進程變化情況:有少數的IE瀏覽器漏洞不屬于緩沖區溢出的漏洞,比如去年初出現的MS06014 XML漏洞,用戶在遭受使用它所構造的網頁木馬的攻擊時,系統反應不會有明顯的變化或者磁盤讀寫,頂多有時會短暫出現系統等待的沙漏圖標,不過時間很短,用戶一不留意就會錯過。這種情況下,用戶可以打開任務管理器或使用Process Explorer,查看是否有非用戶啟動的Iexplore.exe進程、名字比較奇怪的進程等來判斷是否遭受了網頁木馬的攻擊。
???? 瀏覽器顯示:攻擊者在使用網頁木馬的被動攻擊方式時,通常會在被其控制的合法網站上使用HTML中的iframe語句或java script方式來調用網頁木馬,如果用戶在打開某個合法網站時,發現IE瀏覽器左下角的狀態欄一直顯示一個和當前瀏覽網站一點關系都沒有的地址,同時系統響應變得很慢,或者是鼠標指針變成沙漏形狀,便有可能正在遭受網頁木馬的攻擊。
???? 安全軟件報警:安全軟件報警也許是對用戶來說最安全的一種網頁木馬攻擊跡象,但目前市面上有相當多的反病毒軟件檢測不出用java script和vbscript 進行過加密的網頁木馬,因此反病毒軟件不報警不一定說明網站就是安全的。
????
???? 攻擊手法花樣翻新,網頁木馬防不勝防,處于技術弱勢地位的用戶如何進行防御:
1、 系統補丁要及時更新,絕大部分的網頁木馬受害者都忽略了自己所使用的系統及應用軟件的補丁升級。畢竟只有極少數的攻擊者會使用昂貴的0day 瀏覽器漏洞來做網頁木馬,及時更新系統及軟件的安全補丁可以防御大部分的網頁木馬。
2、 安裝并及時更新反病毒軟件,用戶可盡量選擇網頁木馬查殺能力較強的反病毒軟件,并及時更新病毒特征庫,這樣的話,即使網頁木馬使用了最新的加密技術躲過反病毒軟件的檢測,但較新的病毒特征庫也能盡可能用戶免受緊跟網頁木馬而來的惡意軟件的損害。
3、 使用第三方瀏覽器,由于目前互聯網上常見的網頁木馬所使用的是針對IE瀏覽器及其ActiveX控件的漏洞,因此,使用Firefox/Opera等非IE內核的第三方瀏覽器可以從源頭上堵住網頁木馬的攻擊,不過第三方瀏覽器在頁面兼容性上稍遜IE瀏覽器,而且一些特別的網頁,如各種使用ActiveX密碼登陸控件的網上銀行不能使用第三方瀏覽器登陸,用戶在瀏覽這類網頁時可使用IE瀏覽器。
4、 養成安全的網站瀏覽習慣,用戶應該養成安全的網站瀏覽習慣,不要隨便點擊各種來源不明,說明帶有引誘語言的鏈接,防止落入攻擊者的陷阱;遇到合法網站被攻擊者攻陷并掛上網頁木馬,用戶也應該報告網站管理員。










本文轉自J0ker51CTO博客,原文鏈接:http://blog.51cto.com/J0ker/42866,如需轉載請自行聯系原作者

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/279763.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/279763.shtml
英文地址,請注明出處:http://en.pswp.cn/news/279763.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

apple tv設置_如何設置Apple TV播放個人iTunes庫

apple tv設置_如何設置Apple TV播放個人iTunes庫

apple tv設置If you already have a lot of music and home videos in your iTunes library, you can easily stream it all to your Apple TV, and thus whatever output sources to which it is connected. 如果iTunes庫中已經有很多音樂和家庭視頻,則可以輕松地將…
閱讀更多...
[bzoj1050 HAOI2006] 旅行comf (kruskal)

[bzoj1050 HAOI2006] 旅行comf (kruskal)

傳送門 Description 給你一個無向圖&#xff0c;N(N<500)個頂點, M(M<5000)條邊&#xff0c;每條邊有一個權值Vi(Vi<30000)。給你兩個頂點S和T&#xff0c;求 一條路徑&#xff0c;使得路徑上最大邊和最小邊的比值最小。如果S和T之間沒有路徑&#xff0c;輸出”IMPOSS…
閱讀更多...
好程序員技術文檔HTML5開發中的javascript閉包

好程序員技術文檔HTML5開發中的javascript閉包

好程序員技術文檔HTML5開發中的javascript閉包&#xff0c;事實上&#xff0c;通過使用閉包&#xff0c;我們可以做很多事情。比如模擬面向對象的代碼風格;更優雅&#xff0c;更簡潔的表達出代碼;在某些方面提升代碼的執行效率&#xff0c;同時避免對命名空間的污染&#xff0c…
閱讀更多...
亞馬遜echo中國使用_如何使用亞馬遜的主要照片備份所有照片

亞馬遜echo中國使用_如何使用亞馬遜的主要照片備份所有照片

亞馬遜echo中國使用Millions of people are Amazon Prime subscribers, but many of them don’t realize that in addition to free shipping and Prime Instant Video, they also get unlimited photo storage for all their computers and mobile devices. 數以百萬計的人是…
閱讀更多...
抽象SQL查詢:SQL-MAP技術的使用

抽象SQL查詢:SQL-MAP技術的使用

什么是參數化查詢&#xff1f;我們來看百度百科對此的定義和示例&#xff1a; 一&#xff0c;定義 ------------------------------------------------------------------ 參數化查詢&#xff08;Parameterized Query 或 Parameterized Statement&#xff09;是指在設計與數據庫…
閱讀更多...
EF ORM

EF ORM

//新增UserInfo userInfo new UserInfo();userInfo.UserName "YANG";userInfo.UserPass "123";userInfo.Email "253qq.com";userInfo.RegTime System.DateTime.Now;Model1Container db new Model1Container();db.UserInfoSet.Add(userInfo…
閱讀更多...
如何使用echo.js實現圖片的懶加載(整理)

如何使用echo.js實現圖片的懶加載(整理)

如何使用echo.js實現圖片的懶加載&#xff08;整理&#xff09; 一、總結 一句話總結&#xff1a;a、在img標簽中添加data-echo屬性加載真實圖片&#xff1a;<img class"loading" src"blank.gif" data-echo"圖片真實路徑" />&#xff0c;在…
閱讀更多...
還原出廠設置 擦除frp_如何備份,擦除和還原Apple Watch

還原出廠設置 擦除frp_如何備份,擦除和還原Apple Watch

還原出廠設置 擦除frpThe Apple Watch is, in its own right, a little tiny computer with data backup and security needs. Read on as we show you how to ensure your Apple Watch is backed up, wiped, and restored just like you’d do with your smartphone. Apple Wa…
閱讀更多...
exchange 2010 search mailbox 的幕后強大功能

exchange 2010 search mailbox 的幕后強大功能

鈴……….半夜中被一陣急促的手機鈴聲吵醒&#xff0c;年度服務客戶打來電話需要進行郵件的排查和刪除工作。問其原因&#xff0c;原來是組織中有人發了一封關于領導的不健康的郵件&#xff0c;并在企業內部進行了轉發&#xff0c;領導要求立即找出此類郵件并進行刪除。管理員深…
閱讀更多...
Apache HBase的現狀和發展

Apache HBase的現狀和發展

一、&#xff28;Base是什么 HBase(Hadoop Database)&#xff0c;是一個基于Google BigTable論文設計的高可靠性、高性能、可伸縮的分布式存儲系統。 它有以下特征&#xff1a; 1.HBase仍然是采用行存儲的&#xff0c;采用松散表的結構來獲得動態列的功能&#xff1b; 2.原生海…
閱讀更多...
Java的接口、繼承與多態

Java的接口、繼承與多態

接口 java只支持單繼承&#xff0c;即一個類只能有一個父類&#xff0c;因此需要接口來實現多重繼承。 接口的定義 類和接口的區別&#xff1a;一個類通過繼承接口的方式&#xff0c;從而來繼承接口的抽象方法。類描述對象的屬性和方法&#xff0c;接口則包含類要實現的方法。 …
閱讀更多...
dvd刻錄軟件_如何在Windows 7中刻錄照片和視頻DVD(無需額外的軟件)

dvd刻錄軟件_如何在Windows 7中刻錄照片和視頻DVD(無需額外的軟件)

dvd刻錄軟件Software like DVD Flick is great for burning video to DVDs, but Windows 7 actually includes built-in DVD burning software. Strangely, it’s the last time the company did so—while Windows 8 and Windows 10 can play back DVD movies, they can’t cr…
閱讀更多...
如何實現office不同語言界面切換

如何實現office不同語言界面切換

前面我討論了《如何實現win7不同語言界面切換》&#xff0c;很巧今天又有網友問到如何實現 office的語言界面切換呢。嘿&#xff0c;那我們就繼續來玩轉界面吧。 office2007和office2010也支持輕松的進行語言界面切換&#xff0c;操作步驟也很簡單。 Office 語言界面包 (LIP) 是…
閱讀更多...
Mysql-高可用集群[MyCat中間件使用](三)

Mysql-高可用集群[MyCat中間件使用](三)

服務器-節點: 4臺 mysql-主: 192.168.2.40mysql-從-node-0: 192.168.2.41mysql-從-node-1: 192.168.2.42mycat: 192.168.2.45操作過程 1.搭建mysql主從節點2.搭建mycat中間件節點3.mycat服務配置4.測試讀寫分離,讀的分發1.搭建mysql主從節點 Mysql-高可用集群主從單一模式-binl…
閱讀更多...
yum安裝mysql5.6

yum安裝mysql5.6

1.檢查系統是否安裝其他版本的MYSQL數據 yum list installed | grep mysql yum -y remove mysql-libs.x86_64 2.安裝及配置 wget http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm rpm -ivh mysql-community-release-el6-5.noarch.rpm yum repolist all | grep…
閱讀更多...
離開互聯網行業_如何使用互聯網再也不會離開家

離開互聯網行業_如何使用互聯網再也不會離開家

離開互聯網行業Thanks to the Internet, activities like “going outside” or “being a productive member of the community” are becoming increasingly optional parts of daily life. When your inner hermit feels like putting on his vampire cape, simple tricks l…
閱讀更多...
iOS 11開發教程(十三)iOS11應用編輯界面添加視圖

iOS 11開發教程(十三)iOS11應用編輯界面添加視圖

iOS 11開發教程&#xff08;十三&#xff09;iOS11應用編輯界面添加視圖 在iOS中添加視圖的方式有兩種&#xff1a;一種是使用編輯界面添加視圖&#xff1b;另一種是使用代碼添加視圖。以下是這兩個方式的詳細介紹。 1.編輯界面添加視圖 使用編輯界面添加視圖是一個相當簡單的工…
閱讀更多...
限流算法(記錄cyc大佬的專欄)

限流算法(記錄cyc大佬的專欄)

限流的必要性 如果一段時間內請求的數量過大&#xff0c;就會給服務器造成很大壓力&#xff0c;可能導致服務器無法提供其它服務。 計數器算法 通過一個計數器 counter 來統計一段時間內請求的數量&#xff0c;并且在指定的時間之后重置計數器。該方法實現簡單&#xff0c;但是…
閱讀更多...
bzoj 1024 [ SCOI 2009 ] 生日快樂 —— 遞歸

bzoj 1024 [ SCOI 2009 ] 生日快樂 —— 遞歸

題目&#xff1a;https://www.lydsy.com/JudgeOnline/problem.php?id1024 因為每次把一塊切成兩塊&#xff0c;所以可以枚舉從哪里切開&#xff0c;然后遞歸求解&#xff1b; 一開始用了不太對的貪心思路&#xff0c;想著一定去切較長邊&#xff0c;但看來不一定。 代碼如下&a…
閱讀更多...
HBase存儲剖析與數據遷移

HBase存儲剖析與數據遷移

1.概述 HBase的存儲結構和關系型數據庫不一樣&#xff0c;HBase面向半結構化數據進行存儲。所以&#xff0c;對于結構化的SQL語言查詢&#xff0c;HBase自身并沒有接口支持。在大數據應用中&#xff0c;雖然也有SQL查詢引擎可以查詢HBase&#xff0c;比如Phoenix、Drill這類。但…
閱讀更多...
最新文章

Copyright @ 2022~2023