<output id="ppj3r"><font id="ppj3r"><del id="ppj3r"></del></font></output>

<dfn id="ppj3r"></dfn>
<output id="ppj3r"><progress id="ppj3r"><p id="ppj3r"></p></progress></output>

<address id="ppj3r"><ruby id="ppj3r"></ruby></address>

    <ins id="ppj3r"></ins>
    <font id="ppj3r"></font>
    <del id="ppj3r"></del>

      瑞星專家:網頁掛馬手段全解析 防范黑客有妙招

      2012-11-07 09:20:05
      摘要:網頁掛馬攻擊指黑客在入侵網站成功獲取網站權限以后,在網站的頁面中插入一些代碼,當瀏覽者訪問到這些包含有惡意代碼的網頁時,就會在不知不覺中執行相應的漏洞利用程序。掛馬操作可以有多種方式實現,以下是比較常見的幾種掛馬攻擊手段。

      網頁掛馬是近幾年來黑客的主流攻擊方式之一,在2008年到2010年間,網頁掛馬攻擊更是成為了黑客最主要的攻擊手段。根據瑞星“云安全”系統監測,2008年到2010年間,客戶端受到惡意網馬的年攻擊次數達到千萬級別。雖然近兩年來,網絡釣魚攻擊已經在數量上超越了網頁掛馬攻擊,但是網頁掛馬攻擊所帶來的危害依然巨大,不僅對網站的安全運行造成威脅,對客戶端用戶來說,網馬攻擊將直接造成游戲賬號密碼及銀行賬號密碼被竊取、敏感信息泄露等嚴重影響。

      常見掛馬方式解析

      網頁掛馬攻擊指黑客在入侵網站成功獲取網站權限以后,在網站的頁面中插入一些代碼,當瀏覽者訪問到這些包含有惡意代碼的網頁時,就會在不知不覺中執行相應的漏洞利用程序。這些程序可以在瀏覽者的電腦上下載并執行木馬程序,導致瀏覽者的電腦成為黑客的肉雞。掛馬操作可以有多種方式實現,以下是比較常見的幾種掛馬攻擊手段。

      1.框架掛馬

      框架掛馬是指在網頁中創建一個寬度和高度都為0的框架,在訪問網頁時,從網頁表面是無法通過肉眼看到這個框架的,只能通過網頁源碼分析或抓包的方式查看到相應的數據信息。

      2.?JS文件掛馬

      JS文件掛馬是指黑客插入JS代碼到網頁中,同時惡意篡改網站文件中的JS文件代。一般來講,那些被全站引用的JS代碼最容易被黑客掛馬。

      3.?JS變形加密

      JS變形加密一般是使用某種加密方式對JS文件掛馬代碼進行加密處理,黑客通過加密代碼的方式隱藏了該信息。

      4.?body掛馬

      body掛馬是通過向body標簽插入惡意代碼實現的,當用戶訪問掛有以上代碼的網頁時,頁面就會自動跳轉去執行黑客指定的惡意頁面,從而導致掛在惡意頁面的木馬在本地被執行。

      5.?隱蔽掛馬

      黑客將一段Javascript代碼放在一些比較隱蔽的位置,當頁面執行時,會通過DOM操作的方式創建框架訪問黑客指定的掛馬頁面,從而實現惡意代碼的執行。

      6.?css中掛馬

      黑客可以利用CSS代碼來實現掛馬,當網頁代碼執行到body部分時,會根據CSS定義的背景圖片地址進行訪問,而訪問的內容是通過javascript偽協議的方式執行相應的惡意代碼。

      網頁掛馬的防范

      據瑞星安全專家介紹,對于普通用戶來說,防范網頁掛馬攻擊可以從以下幾方面做起。

      1.?使用較安全的操作系統版本及瀏覽器。Windows7的安全性和兼容性較vista及先前版本有很大的提高,而且Windows7下IE8默認開啟了數據執行保護(DEP),可以在一定程度上保護客戶端系統免受惡意代碼的攻擊。同樣類似,firefox、chrome瀏覽器也有一定的惡意網址和代碼攔截的功能。

      2.?安裝安全防護軟件。網頁掛馬已經流行多年,隨著安全服務廠商對網頁掛馬攻擊方式研究的不斷深入,目前大多數的安全防護軟件都具備惡意網址攔截和網馬攻擊攔截的功能,用戶只需要在客戶端環境中安裝安全防護軟件就可以對惡意網頁掛馬攻擊行為進行攔截,下圖為永久免費的瑞星殺毒軟件V16(下載地址http://www.websitecb.com/2012/v16/)對目前網絡環境中正在傳播的網頁掛馬代碼的攔截提示信息。

      瑞星專家:網頁掛馬手段全解析 防范黑客有妙招

      圖:瑞星殺毒軟件V16攔截網頁掛馬代碼

      3.?用戶也可以通過瀏覽器安全參數設置及可信站點設置等信息防范網頁木馬攻擊行為,如禁用瀏覽器ActiveX控件和插件腳本就可以在一定程度上減少被攻擊的概率,瀏覽器Internet選項中安全表單項中可以找到相關的詳細設置。

      [責任編輯:楊勇]

      相關文章:

      關于瑞星|聯系方式|服務與支持|產品下載| 商務合作|渠道伙伴|網站內容指正

      地址:北京市中關村大街22號?中科大廈1305室  郵編:100190  總機:(010)82678866  傳真:(010)62564934 客服電話:400-660-8866

      版權所有 北京瑞星信息技術有限公司  許可證號:京ICP證080383號 京ICP備08104897號

      備案編號:京公海網安備110108001247號   京網文[2011]0121-043號

           

      欧美另类69XXXXX
      <output id="ppj3r"><font id="ppj3r"><del id="ppj3r"></del></font></output>

      <dfn id="ppj3r"></dfn>
      <output id="ppj3r"><progress id="ppj3r"><p id="ppj3r"></p></progress></output>

      <address id="ppj3r"><ruby id="ppj3r"></ruby></address>

        <ins id="ppj3r"></ins>
        <font id="ppj3r"></font>
        <del id="ppj3r"></del>