如何識別和防禦網頁木馬?-香港大紀元
如何識別和防禦網頁木馬?

網頁越來越多地成為惡意軟件傳播的途徑。網頁木馬是網頁惡意軟件威脅的罪魁禍首,網頁木馬並不是木馬程序,而應該稱為網頁木馬「種植器」,即一種通過攻擊瀏覽器或瀏覽器外掛程序(目標通常是IE瀏覽器和ActiveX程序)的漏洞,向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段。下面介紹一下攻擊者常用的網頁木馬攻擊手段及防禦措施。

網頁木馬攻擊手段

1、主動攻擊方式

就是攻擊者通過各種欺騙、引誘等手段,誘使用戶訪問放置有網頁木馬的網站,如果用戶不小心訪問了該惡意網站,就有可能感染惡意軟件。這種攻擊方式常見的案例有,攻擊者在各種論壇、聊天室、博客留言等用戶集中的區域發佈各種色情內容的鏈接、在各種在線遊戲的聊天頻道中發佈各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯繫人發送帶欺騙性質的網站鏈接等。

2、被動攻擊方式

是指攻擊者入侵互聯網上訪問量大的站點,在其頁面中插入網頁木馬的代碼。

被網頁木馬攻擊的常見現象

1、系統反應速度

目前攻擊者構建網頁木馬所使用的IE瀏覽器漏洞,都是利用構造大量數據溢出瀏覽器或組件的緩衝區來執行攻擊代碼的,因此,用戶遭受溢出類的網頁木馬的攻擊時,通常系統的反應會變得十分緩慢,CPU佔用率很高,瀏覽器窗口沒有回應,也無法使用任務管理器強行關閉。另外,在一些內存小於512M的系統上,溢出類的網頁木馬攻擊時,系統會頻繁的對磁盤進行讀寫操作,物理內存不夠用,系統自動擴大虛擬內存。

2、進程變化情況

有少數的IE瀏覽器漏洞不屬於緩衝區溢出的漏洞,系統反應不會有明顯的變化或者磁盤讀寫,這種情況下,用戶可以打開任務管理器或使用Process Explorer,查看是否有非用戶啟動的Iexplore.exe進程、名字比較奇怪的進程等來判斷是否遭受了網頁木馬的攻擊。

3、瀏覽器顯示

攻擊者在使用網頁木馬的被動攻擊方式時,通常會在被其控制的合法網站上使用HTML中的iframe語句或java script方式來調用網頁木馬,如果用戶在打開某個合法網站時,發現IE瀏覽器左下角的狀態欄一直顯示一個和當前瀏覽網站一點關係都沒有的地址,同時系統回應變得很慢,或者是鼠標指針變成沙漏形狀,便有可能正在遭受網頁木馬的攻擊。

4、安全軟件報警

安全軟件報警也許是對用戶來說最安全的一種網頁木馬攻擊跡象,但目前市面上有相當多的反病毒軟件檢測不出用java script和vbscript進行過加密的網頁木馬,因此反病毒軟件不報警不一定說明網站就是安全的。

防禦措施

1、系統補丁要及時更新
及時更新系統及軟件的安全補丁可以防禦大部份的網頁木馬。

2、安裝並及時更新反病毒軟件

用戶可儘量選擇網頁木馬查殺能力較強的反病毒軟件,並及時更新病毒庫,這樣,即使網頁木馬使用了最新的加密技術躲過反病毒軟件的檢測,但較新的病毒庫可儘可能使用戶免受緊跟網頁木馬而來的惡意軟件的損害。

3、使用第三方瀏覽器

由於目前互聯網上常見的網頁木馬所使用的是針對IE瀏覽器及其ActiveX控件的漏洞,因此,使用Firefox/Opera等非IE內核的第三方瀏覽器可以從源頭上堵住網頁木馬的攻擊。

4、養成安全的網站瀏覽習慣

用戶應該養成安全的網站瀏覽習慣,不要隨便點擊各種來源不明、說明帶有引誘語言的鏈接,防止落入攻擊者的陷阱;若被攻擊及時報告網站管理員。◇

  整理/曉聰

當天其他新聞

標籤:
我要發言 

相關文章

  • 熱門: 雨傘運動 梁振英 香港 學聯 佔中 四中全會 習近平 中共 罷課 學民思潮