|
|
馬上注冊�����,結交更多好友���,享用更多功能����。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號����?注冊
x
網(wǎng)頁(yè)掛馬是近幾年來(lái)黑客的主流攻擊方式之一����,在2008年到2010年間���,網(wǎng)頁(yè)掛馬攻擊更是成為了黑客最主要的攻擊手段����。根據瑞星“云安全”系統監測�����,2008年到2010年間�,客戶(hù)端受到惡意網(wǎng)馬的年攻擊次數達到千萬(wàn)級別���。雖然近兩年來(lái)����,網(wǎng)絡(luò )釣魚(yú)攻擊已經(jīng)在數量上超越了網(wǎng)頁(yè)掛馬攻擊�,但是網(wǎng)頁(yè)掛馬攻擊所帶來(lái)的危害依然巨大�,不僅對網(wǎng)站的安全運行造成威脅�����,對客戶(hù)端用戶(hù)來(lái)說(shuō)�����,網(wǎng)馬攻擊將直接造成游戲賬號密碼及銀行賬號密碼被竊取���、敏感信息泄露等嚴重影響���。
常見(jiàn)掛馬方式解析
網(wǎng)頁(yè)掛馬攻擊指黑客在入侵網(wǎng)站成功獲取網(wǎng)站權限以后��,在網(wǎng)站的頁(yè)面中插入一些代碼�,當瀏覽者訪(fǎng)問(wèn)到這些包含有惡意代碼的網(wǎng)頁(yè)時(shí)��,就會(huì )在不知不覺(jué)中執行相應的漏洞利用程序���。這些程序可以在瀏覽者的電腦上下載并執行木馬程序��,導致瀏覽者的電腦成為黑客的肉雞���。掛馬操作可以有多種方式實(shí)現�����,以下是比較常見(jiàn)的幾種掛馬攻擊手段�����。
1.框架掛馬框架掛馬是指在網(wǎng)頁(yè)中創(chuàng )建一個(gè)寬度和高度都為0的框架�,在訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)�����,從網(wǎng)頁(yè)表面是無(wú)法通過(guò)肉眼看到這個(gè)框架的���,只能通過(guò)網(wǎng)頁(yè)源碼分析或抓包的方式查看到相應的數據信息�。
2. JS文件掛馬JS文件掛馬是指黑客插入JS代碼到網(wǎng)頁(yè)中�����,同時(shí)惡意篡改網(wǎng)站文件中的JS文件代����。一般來(lái)講��,那些被全站引用的JS代碼最容易被黑客掛馬��。
3. JS變形加密JS變形加密一般是使用某種加密方式對JS文件掛馬代碼進(jìn)行加密處理���,黑客通過(guò)加密代碼的方式隱藏了該信息���。
4. body掛馬body掛馬是通過(guò)向body標簽插入惡意代碼實(shí)現的�,當用戶(hù)訪(fǎng)問(wèn)掛有以上代碼的網(wǎng)頁(yè)時(shí)��,頁(yè)面就會(huì )自動(dòng)跳轉去執行黑客指定的惡意頁(yè)面�����,從而導致掛在惡意頁(yè)面的木馬在本地被執行����。
5.隱蔽掛馬黑客將一段Javascript代碼放在一些比較隱蔽的位置��,當頁(yè)面執行時(shí)����,會(huì )通過(guò)DOM操作的方式創(chuàng )建框架訪(fǎng)問(wèn)黑客指定的掛馬頁(yè)面����,從而實(shí)現惡意代碼的執行�。
6. css中掛馬黑客可以利用CSS代碼來(lái)實(shí)現掛馬��,當網(wǎng)頁(yè)代碼執行到body部分時(shí)����,會(huì )根據CSS定義的背景圖片地址進(jìn)行訪(fǎng)問(wèn)�,而訪(fǎng)問(wèn)的內容是通過(guò)javascript偽協(xié)議的方式執行相應的惡意代碼�����。
網(wǎng)頁(yè)掛馬的防范
據瑞星安全專(zhuān)家介紹��,對于普通用戶(hù)來(lái)說(shuō)�,防范網(wǎng)頁(yè)掛馬攻擊可以從以下幾方面做起���。
1.使用較安全的操作系統版本及瀏覽器����。Windows7的安全性和兼容性較vista及先前版本有很大的提高�����,而且Windows7下IE8默認開(kāi)啟了數據執行保護(DEP)���,可以在一定程度上保護客戶(hù)端系統免受惡意代碼的攻擊�����。同樣類(lèi)似�����,firefox���、chrome瀏覽器也有一定的惡意網(wǎng)址和代碼攔截的功能�。
2.安裝安全防護軟件���。網(wǎng)頁(yè)掛馬已經(jīng)流行多年��,隨著(zhù)安全服務(wù)廠(chǎng)商對網(wǎng)頁(yè)掛馬攻擊方式研究的不斷深入���,目前大多數的安全防護軟件都具備惡意網(wǎng)址攔截和網(wǎng)馬攻擊攔截的功能���,用戶(hù)只需要在客戶(hù)端環(huán)境中安裝安全防護軟件就可以對惡意網(wǎng)頁(yè)掛馬攻擊行為進(jìn)行攔截�。
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
