网络安全

当前位置:AG亚游集团 > 网络安全 >

教你识别和防御Web网页木马

时间:2015-09-24        阅读:次        QQ群:182913345

        网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
 
        攻击者常用的网页木马攻击手段按照用户交互程度,可以分为主动攻击和被动攻击两种。
 
        主动攻击方式,就是攻击者通过各种欺骗,引诱等手段,诱使用户访问放置有网页木马的网站,如果用户不小心访问了该恶意网站,就有可能感染恶意软件。这种攻击方式常见的案例有,攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。
 
        被动攻击方式,是指攻击者通过入侵互联网上访问量大的站点,并在其页面中插入网页木马的代码,目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式,这种攻击方式属于广撒网的攻击方式,访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件。
 
        虽然没有具体的统计结果,不过从最近的各安全公司发布的攻击趋势来看,网页木马主动攻击和被动攻击的发起频率差不多。如果用户不慎访问了有可能带有网页木马的网站,如何识别正在发生的网页木马攻击?用户可以根据以下的几个最常见的现象来判断:
 
        系统反应速度:目前攻击者构建网页木马所使用的IE浏览器漏洞,包括最新的MS07004 VML漏洞,都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的,因此,用户遭受溢出类的网页木马的攻击时,通常系统的反应会变得十分缓慢,CPU占用率很高,浏览器窗口没有响应,也无法使用任务管理器强行关闭。另外,在一些内存小于512M的系统上,溢出类的网页木马攻击时,系统会频繁的对磁盘进行读写操作(物理内存不够用,系统自动扩大虚拟内存)。
 
        进程变化情况:有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞,比如去年初出现的MS06014 XML漏洞,用户在遭受使用它所构造的网页木马的攻击时,系统反应不会有明显的变化或者磁盘读写,顶多有时会短暂出现系统等待的沙漏图标,不过时间很短,用户一不留意就会错过。这种情况下,用户可以打开任务管理器或使用Process Explorer,查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击。
 
        浏览器显示:攻击者在使用网页木马的被动攻击方式时,通常会在被其控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马,如果用户在打开某个合法网站时,发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站一点关系都没有的地址,同时系统响应变得很慢,或者是鼠标指针变成沙漏形状,便有可能正在遭受网页木马的攻击。
 
        安全软件报警:安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象,但目前市面上有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马,因此反病毒软件不报警不一定说明网站就是安全的。
 
        攻击手法花样翻新,网页木马防不胜防,处于技术弱势地位的用户如何进行防御:
 
        1、系统补丁要及时更新,绝大部分的网页木马受害者都忽略了自己所使用的系统及应用软件的补丁升级。毕竟只有极少数的攻击者会使用昂贵的0day 浏览器漏洞来做网页木马,及时更新系统及软件的安全补丁可以防御大部分的网页木马。
 
        2、安装并及时更新反病毒软件,用户可尽量选择网页木马查杀能力较强的反病毒软件,并及时更新病毒特征库,这样的话,即使网页木马使用了最新的加密技术躲过反病毒软件的检测,但较新的病毒特征库也能尽可能用户免受紧跟网页木马而来的恶意软件的损害。
 
        3、使用第三方浏览器,由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞,因此,使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击,不过第三方浏览器在页面兼容性上稍逊IE浏览器,而且一些特别的网页,如各种使用ActiveX密码登陆控件的网上银行不能使用第三方浏览器登陆,用户在浏览这类网页时可使用IE浏览器。
 
        4、养成安全的网站浏览习惯,用户应该养成安全的网站浏览习惯,不要随便点击各种来源不明,说明带有引诱语言的链接,防止落入攻击者的陷阱;遇到合法网站被攻击者攻陷并挂上网页木马,用户也应该报告网站管理员。

上一篇:AG亚游集团ARP欺骗攻击详解

下一篇:如何查找与防范ARP病毒?

扫一扫,更多精彩内容推送

PHP技术分享

分享PHP技术,前端技术,数据库,SEO优化,服务器,网络安全等知识,是php程序员工作学习的好帮手!

Copyright © 2013-2015.PHP技术分享 AG亚游集团 www.zhanxiqi.com  版权所有  网站地图    AG亚游集团

免责声明:网站内容收集于互联网,本网站不承担任何由于内容的合法性及健康性所引起的争议和法律责任。

欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。 沪ICP备15014499号-2

加拿大公开赛特维领先达斯汀T6 张新军窦泽成出局 欧盟避税名单减员 移除巴林、马绍尔群岛和圣卢西亚 不容乐观!曝火箭板匪因肩伤将缺席季后赛首轮 韩媒:朝将举行核试验场关闭仪式 5国记者可赴现场 哥伦比亚反政府武装发声:总统大选期间单方面停火 美军三角洲与绿色贝雷帽两支特种部队究竟有何区别 德银证券首席经济学家:美联储2018年可能加息五次 特朗普也蹭热度!贺瑞德夺冠:五年前就看到他禀赋 王骁辉:上赛季表现刚及格 希望能留在国家队 科学家们意外确认了帕金森病的基因关键 德媒:厄齐尔的价值观出了问题 这件事情没有赢家 罕见!140人合买团命中6.9亿彩票巨奖揭谜底-图
IMF报告发现全球房价同步性提高 蕴含重大风险 威廉姆斯发推被指暗讽奥沙利文:至少我很体面! 日本重开受核泄漏影响海滩 望改变公众对福岛印象 俄罗斯大选在即 普京称若能改变历史想阻止苏联解体 我国产航母核心材料曝光:-60度极寒15级飓风都不惧 强奸案嫌犯送外卖暴露行踪 被民警在接单地抓获 李明赛前曾与足协沟通裁判问题 国安憾平幸运未掉队 泰国洞穴营救事件,如果拍成电影,会如何? 交易员持仓报告:10Y美债利率暴涨 投机持仓料将巨变 经纪人:巴神现在值1亿欧元 尤文米兰都报价买他 刘结一会见国民党台商党代表:望共同推进和平统一 围棋世界排名柯洁涨21分 芈昱廷赶超井山排第4
瑞银:预计腾讯二季游戏业务收入按季下降9% 新人到!权健U21新援到队报道 刘奕鸣张源将回归 迪丽热巴工作人员:热巴不了解足球 不清楚帕托之事 伊拉克奥委会副主席遭身份不明武装人员绑架 斯特拉斯堡赛4号种子逆转险胜 NO.535亦进次轮 国务院副总理刘鹤连续有新职 中概“视频三杰”分化 爱奇艺获看好 刘士余:严格公正执法为证监会改革推进保驾护航 美国女子匿名领走35.5亿元大奖:不希望引社会关注 在家赚钱的十种方法 白手起家创业做什么 开什么店比较有市场 如何创业白手起家 AG亚游集团