摘要 由于利益驱动,网络犯罪者已频繁地在中国万维网上构建木马网络,用于攻击普通因特网用户的客户端主机,窃取虚拟资产从而获得非法收入。本文对网页木马的攻击和防范策略进行深入分析,从而深刻了解网页木马的危害。 关键词 网页木马;木马攻击;恶意脚本双金属螺杆
中图分类号tp393 文献标识码a 文章编号 1674-6708(2011)46-0214-02
网页木马是指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 1 背景和根源
网页木马这种安全威胁在中国万维网上出现于大锅抗干扰 2003 年甚至更早,在此之前,国内黑客社区还主要由政治事件、炫耀技术能力、追求社区威望等动机所驱动,但随着网络游戏和虚拟交
易的日益流行,一些恶意攻击者寻出通过攻击普通因特网用户从而快速获利的网络犯罪途径,并形成了分工明确,组织严密的地下经济链,而网页木马是其中最为主要的方式之一。
网页木马存在的技术基础——安全漏洞。另一个使得网页木马安全威胁持续存在的根源是普通因特网用户用于访问万维网的浏览器和相关应用软件中存在的安全漏洞,这些安全漏洞为网页木马进入并感染受害主机提供了必要条件。
2 网页木马的实质
浮雕玻璃
网页木马的实质是利用漏洞向用户传播木马下载器。网页木马实际上是一个html网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢。因为嵌入在这个网页中的脚本恰如其分地利用了ie浏览器的漏洞,让ie沥青透水混凝土在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
3 可能被网页木马利用的漏洞
智慧交通沙盘
3.1 利用空洞检测url格式漏洞
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议