倍可親

分類博客
博客導航

瀏覽器看一眼就中毒?看網頁掛馬的前世今生 [ZT]

作者:8288  於 2011-2-26 05:28 發表於 最熱鬧的華人社交網路--貝殼村

通用分類:村內互動|已有1評論

讀者會經常聽到網頁掛馬這個詞,網頁掛馬,這是一個相對專業的術語,通俗的描述是將網頁木馬這樣的攻擊程序放在網頁上,瀏覽這個網頁的人,不需要任何點擊動作就會中毒。
  網頁掛馬2007年以來對網路安全的影響十分重要,據金山、卡巴斯基、瑞星、江民等安全公司監測,網頁掛馬傳播通道佔到病毒傳播的70%左右。可以這樣說,解決了網頁掛馬問題,上網中毒的可能性就將減少一大半。
  本文簡單的說一下掛馬原理、掛馬危害、掛馬原因、掛馬範圍,和如何防範。
  掛馬原理:
  網頁掛馬有個非常重要的特點,就是不需要下載安裝軟體,只要這個網頁上有攻擊代碼,用瀏覽器看一眼就中毒。
  其基本原理是利用了操作系統漏洞、瀏覽器漏洞(各種以IE為核心的瀏覽器被攻擊的可能性最高,由市場佔有率決定)、瀏覽器相關插件的漏洞(比如Flash、adobe acrobat等,非常多見)。這些漏洞往往可以造成緩衝區溢出和許可權提升,漏洞被利用,就可以執行攻擊者設定的任意代碼。
  這就很明顯了,黑客製造了一個攻擊網頁,利用這些漏洞的人,可以把這個攻擊網頁嵌入完全正常的頁面,這個攻擊代碼對網民來說是完全看不見的,瀏覽器正在執行的攻擊程序完全做到不給用戶留下任何界面。有的網頁木馬製作者直接打廣告說,他的網馬可以做到不崩不彈不卡(意思是瀏覽器不會崩潰不會彈對話框瀏覽速度不受影響),並且,這些掛馬網頁一般情況下會將多個漏洞複合使用,用戶電腦上的風險可能不會全部修復,只要有一個存在,網馬就會觸發。
  掛馬危害:
  危害和應用的普及程度有關,上網人人都會,也就是說,人人都可能中毒。據金山毒霸安全實驗室統計,每天有數百萬次瀏覽與掛馬網頁有關,中毒概率在20%-50%之間。
  在掛馬網頁橫行的2007-2008年,大量掛馬網站傳播著AV終結者這樣的木馬下載器,並由此打開了病毒入侵的大門,各種盜號木馬蜂擁而來對系統內的可用資源進行大哄搶。
  掛馬泛濫的原因:
  一個字:利。病毒木馬黑色產業鏈有豐厚的利潤,去年南京警方抓獲的大小姐系列木馬案,犯罪集團3個月獲得非常收益3000萬。網路應用越普及,黑色產業鏈的從業者收益也就越高。
  二個字:盜版。中國廣泛存在各種各樣的盜版windows,很多使用盜版的用戶不知道或不敢打補丁,怕打補丁升級后系統會用不了,就造成大量機器存在被攻擊的可能
  掛馬範圍:
  哪些網站容易被掛馬呢?越是流量高的網站對黑客越有吸引力,黑客攻破一個管理上有漏洞並且網站流量很高的網站,一天就可以感染數百萬人。那些與公共事業密切相關的網站,比如政府機關的網站,色情網站,視頻網站,聊天交友網站,提供盜版軟體破解工具的網站最容易被入侵,幾乎每周出現的熱點網路事件都被攻擊者利用,網民一不小心就會受熱門事件吸引中招。
  防禦網頁掛馬
  網頁掛馬的兇猛勢頭在2009年初逐步被遏制,因為用戶可以選擇優秀的瀏覽器防護工具進行防護。好的防護工具可以100%攔截這些網頁掛馬,甚至2009年至今出現的各種瀏覽器有關的0day漏洞也很難繼續「逍遙自在」。
  另一個辦法,就是修被系統漏洞,一定不要輕視漏洞,據觀察,黑客一定不會放過任何一個很好利用的漏洞,每一個漏洞對黑客來說都如獲至寶。只有很好地為系統打補丁才能大大降低被掛馬網頁攻擊的風險
 
 
 


高興
感動
同情
搞笑
難過
拍磚
支持
3

鮮花

剛表態過的朋友 (3 人)

收藏 分享邀請 舉報

發表評論 評論 (1 個評論)

回復 青蛙王 2011-2-26 07:01
看似很危險的說

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

8288最受歡迎的博文
  1. 究竟是省水馬桶還是「漏水馬桶」 [2020/10]
  2. 海外華人如何繼承中國境內遺產 [2023/07]
  3. 在美國65歲以上可以享受這麼多福利 [2016/06]
  4. 你適合養什麼狗?不同品種狗狗性格、特點大揭秘 [2021/04]
  5. 在白牆創作逼真畫作 [2021/04]
  6. 一個新上海人的觀察 [2020/09]
  7. 免費看電影電視劇的19個網站:最新在線電影熱播劇 [2021/04]
  8. 北美超市裡那些看不懂的Cheese種類及吃法 [2016/01]
  9. 疫期返中難 南加網紅分享攻略…錯一步就無法登機 [2021/08]
  10. 空氣炸鍋究竟好不好用?炸鍋評測告訴你 [2019/11]
  11. 外國上海人: 「作孽,外國待久了,人戇掉了。」 [zt] [2010/06]
  12. 百年中國三大怪胎:義和團、紅衛兵、愛國賊 [2020/03]
  13. 金曲情牽半世紀演唱會 [廣東話] [2012/05]
  14. 久違的朋友你在何方? [2011/11]
  15. 歡迎新朋友春苗 ( 季家凰 ) [2010/04]
  16. 大家都該懺悔 [2024/03]
  17. 清零三年的代價 [2023/05]
  18. 所謂的台灣問題是大陸一面之詞 [2023/01]
  19. 《評馬英九的避戰與謀和》 [2022/10]
其它[村內互動]博文更多

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-7-22 09:39

返回頂部