從頭到腳看網(wǎng)頁(yè)掛馬

Win7之家（ m.airtaxifl.com）：從頭到腳看網(wǎng)頁(yè)掛馬

軟媒編輯評(píng)論：

　　提到病毒木馬，一般人的反應(yīng)是兇險(xiǎn)，甚至是害怕，而另一些人則喜歡去搞點(diǎn)過(guò)來(lái)研究研究，不過(guò)這種人很少。一根樹(shù)長(zhǎng)大，要有它的根，病毒也同樣，有其根，如果不除根，則會(huì)應(yīng)了那句“斬草不除根，春風(fēng)吹又生”，故我們要去了解原理，然后方能更好的防范。

　　讀者會(huì)經(jīng)常聽(tīng)到網(wǎng)頁(yè)掛馬這個(gè)詞，網(wǎng)頁(yè)掛馬，這是一個(gè)相對(duì)專(zhuān)業(yè)的術(shù)語(yǔ)，通俗的描述是將網(wǎng)頁(yè)木馬這樣的攻擊程序放在網(wǎng)頁(yè)上，瀏覽這個(gè)網(wǎng)頁(yè)的人，不需要任何點(diǎn)擊動(dòng)作就會(huì)中毒。

　　網(wǎng)頁(yè)掛馬2007年以來(lái)對(duì)網(wǎng)絡(luò)安全的影響十分重要，據(jù)金山、卡巴斯基、瑞星、江民等安全公司監(jiān)測(cè)，網(wǎng)頁(yè)掛馬傳播通道占到病毒傳播的70%左右�？梢赃@樣說(shuō)，解決了網(wǎng)頁(yè)掛馬問(wèn)題，上網(wǎng)中毒的可能性就將減少一大半。

　　本文簡(jiǎn)單的說(shuō)一下掛馬原理、掛馬危害、掛馬原因、掛馬范圍，和如何防范。

　　掛馬原理：

　　網(wǎng)頁(yè)掛馬有個(gè)非常重要的特點(diǎn)，就是不需要下載安裝軟件，只要這個(gè)網(wǎng)頁(yè)上有攻擊代碼，用瀏覽器看一眼就中毒。

　　其基本原理是利用了操作系統(tǒng)漏洞、瀏覽器漏洞(各種以IE為核心的瀏覽器被攻擊的可能性最高，由市場(chǎng)占有率決定)、瀏覽器相關(guān)插件的漏洞(比如Flash、adobe acrobat等，非常多見(jiàn))。這些漏洞往往可以造成緩沖區(qū)溢出和權(quán)限提升，漏洞被利用，就可以執(zhí)行攻擊者設(shè)定的任意代碼。

　　這就很明顯了，黑客制造了一個(gè)攻擊網(wǎng)頁(yè)，利用這些漏洞的人，可以把這個(gè)攻擊網(wǎng)頁(yè)嵌入完全正常的頁(yè)面，這個(gè)攻擊代碼對(duì)網(wǎng)民來(lái)說(shuō)是完全看不見(jiàn)的，瀏覽器正在執(zhí)行的攻擊程序完全做到不給用戶(hù)留下任何界面。有的網(wǎng)頁(yè)木馬制作者直接打廣告說(shuō)，他的網(wǎng)馬可以做到不崩不彈不卡(意思是瀏覽器不會(huì)崩潰不會(huì)彈對(duì)話(huà)框?yàn)g覽速度不受影響)，并且，這些掛馬網(wǎng)頁(yè)一般情況下會(huì)將多個(gè)漏洞復(fù)合使用，用戶(hù)電腦上的風(fēng)險(xiǎn)可能不會(huì)全部修復(fù)，只要有一個(gè)存在，網(wǎng)馬就會(huì)觸發(fā)。

　　掛馬危害：

　　危害和應(yīng)用的普及程度有關(guān)，上網(wǎng)人人都會(huì)，也就是說(shuō)，人人都可能中毒。據(jù)金山毒霸安全實(shí)驗(yàn)室統(tǒng)計(jì)，每天有數(shù)百萬(wàn)次瀏覽與掛馬網(wǎng)頁(yè)有關(guān)，中毒概率在20%-50%之間。

　　在掛馬網(wǎng)頁(yè)橫行的2007-2008年，大量掛馬網(wǎng)站傳播著AV終結(jié)者這樣的木馬下載器，并由此打開(kāi)了病毒入侵的大門(mén)，各種盜號(hào)木馬蜂擁而來(lái)對(duì)系統(tǒng)內(nèi)的可用資源進(jìn)行大哄搶。

　　掛馬泛濫的原因：

　　一個(gè)字：利。病毒木馬黑色產(chǎn)業(yè)鏈有豐厚的利潤(rùn)，去年南京警方抓獲的大小姐系列木馬案，犯罪集團(tuán)3個(gè)月獲得非常收益3000萬(wàn)。網(wǎng)絡(luò)應(yīng)用越普及，黑色產(chǎn)業(yè)鏈的從業(yè)者收益也就越高。

　　二個(gè)字：盜版。中國(guó)廣泛存在各種各樣的盜版windows，很多使用盜版的用戶(hù)不知道或不敢打補(bǔ)丁，怕打補(bǔ)丁升級(jí)后系統(tǒng)會(huì)用不了，就造成大量機(jī)器存在被攻擊的可能

　　掛馬范圍：

　　哪些網(wǎng)站容易被掛馬呢？越是流量高的網(wǎng)站對(duì)黑客越有吸引力，黑客攻破一個(gè)管理上有漏洞并且網(wǎng)站流量很高的網(wǎng)站，一天就可以感染數(shù)百萬(wàn)人。那些與公共事業(yè)密切相關(guān)的網(wǎng)站，比如政府機(jī)關(guān)的網(wǎng)站，色情網(wǎng)站，視頻網(wǎng)站，聊天交友網(wǎng)站，提供盜版軟件破解工具的網(wǎng)站最容易被入侵，幾乎每周出現(xiàn)的熱點(diǎn)網(wǎng)絡(luò)事件都被攻擊者利用，網(wǎng)民一不小心就會(huì)受熱門(mén)事件吸引中招。

　　防御網(wǎng)頁(yè)掛馬

　　網(wǎng)頁(yè)掛馬的兇猛勢(shì)頭在2009年初逐步被遏制，因?yàn)橛脩?hù)可以選擇優(yōu)秀的瀏覽器防護(hù)工具進(jìn)行防護(hù)。好的防護(hù)工具可以100%攔截這些網(wǎng)頁(yè)掛馬，甚至2009年至今出現(xiàn)的各種瀏覽器有關(guān)的0day漏洞也很難繼續(xù)“逍遙自在”。

　　另一個(gè)辦法，就是修復(fù)系統(tǒng)漏洞，一定不要輕視漏洞，據(jù)觀察，黑客一定不會(huì)放過(guò)任何一個(gè)很好利用的漏洞，每一個(gè)漏洞對(duì)黑客來(lái)說(shuō)都如獲至寶。只有很好地為系統(tǒng)打補(bǔ)丁才能大大降低被掛馬網(wǎng)頁(yè)攻擊的風(fēng)險(xiǎn)。