在互联网上搜索网页 , 你有没有意识到你随时可能会中木马呢?今天,我在这里跟大家分享一些网页挂木马的知识。

     网页挂马本质是利用漏洞向用户传播木马下载器,我们了解这点就能做到有效的防范网页木马。

  网页木马就是网页威胁的罪魁祸首,和大家印象中的不太一样,网页木马并不是木马程序,而应该是木马的“注射器”,即一种通过攻击浏览器的漏洞,向用户机器植入木马、病毒、密码盗取等恶意程序。

    常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击呢?

  下面我来为大家讲解:

  攻击者常用的网页木马攻击手段按与用户的交互方式,可以分为主动攻击和被动攻击两种。

  主动攻击方式:

  就是攻击者通过欺骗,引诱等手段,诱使用户访问有网页木马的网站,如果用户访问了该恶意网站,就有可能感染恶意软件。这种攻击方式常见的案例有,攻击者在各种论坛、聊天室、博客留言等用户集中的区域,发布各种×××内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。

  被动攻击方式:

  是攻击者通过入侵互联网上访问量大的站点,并在页面中插入网页木马的代码,目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式。

  我们通过最近的各安全公司发布的攻击统计来看,网页木马主动攻击和被动攻击的发起频率差不多。

     那么,如果我们不慎访问了有可能带有网页木马的网站,该怎样识别网页木马攻击?我们可以根据以下的几个最常见的现象来判断:

  系统反应速度及cpu使用率:

  目前攻击者构建网页木马常用的IE浏览器漏洞,包括最新的MS07004 VML漏洞,大都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的。因此,用户遭受溢出类的网页木马攻击时,通常系统反应会变得十分缓慢,CPU占用率很高,浏览器窗口没有响应,任务管理器也无法强行关闭。另外,在一些内存小于512M的系统上,溢出类的网页木马攻击时,系统会由于物理内存不够用,系统自动扩大虚拟内存,频繁的对磁盘进行读写操作。

  进程变化情况:

  有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞,比如去年初出现的MS06014 XML漏洞,使用它所构造的网页木马的攻击时,系统反应不会有明显的变化或者磁盘读写,顶多有时会短暂出现系统等待的沙漏图标,不过时间很短,用户一不留意就会错过,常常也不会在意。因此,用户可以打开任务管理器或使用Process Explorer,查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击。

  浏览器显示:

  攻击者在使用网页木马的被动攻击方式时,通常会在被控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马,若用户在打开某个合法网站时,发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站没有关系的地址,同时系统响应很慢,或者是鼠标指针变成沙漏形状,便有可能正在遭受网页木马的攻击。

  安全软件报警:

  安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象,但目前有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马,因此反病毒软件不报警不一定说明网站就是安全的。

  现在,攻击手法花样翻新,网页木马防不胜防,处于技术弱势地位的用户如何进行防御?

       方法:

      1、 系统补丁及时更新。绝大部分的网页木马受害者都忽略了自己所使用的系统及应用软件的补丁升级,极少数的攻击者会使用昂贵的0day 浏览器漏洞来做网页木马,及时更新系统及软件的安全补丁便可以防御大部分的网页木马。

  2、 安装并及时更新反病毒软件。尽量选择网页木马查杀能力较强的反病毒软件,并及时更新病毒特征库。这样,即使网页木马使用了最新的加密技术躲过反病毒软件的检测,但较新的病毒特征库也能尽可能让用户免受紧跟网页木马而来的恶意软件的损害。

  3、 使用第三方浏览器。由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞,因此,使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击,不过,第三方浏览器在页面兼容性上稍逊IE浏览器,而且一些特别的网页如各种使用ActiveX密码登陆控件的网上银行不能使用第三方浏览器登陆,但是,用户在浏览这类网页时可使用IE浏览器。

  4、 养成安全的网站浏览习惯。不要随便点击各种来源不明,说明带有引诱语言的链接,防止落入攻击者的陷阱;遇到合法网站被攻击者攻陷并挂上网页木马,用户也应该报告网站管理员。

  彻底防范网页木马看似并不是难事,其实是一项工程浩大的系统项目,需要每一个细节都十分注意。

      关于网站挂马的问题先说这么多, 更多请参考:网络工程教育