网页木马有哪些攻击方式?网页木马怎么防御?
网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
攻击者常用的网页木马攻击手段按照用户交互程度,可以分为主动攻击和被动攻击两种。
主动攻击方式,就是攻击者通过各种欺骗,引诱等手段,诱使用户访问放置有网页木马的网站,如果用户不小心访问了该恶意网站,就有可能感染恶意软件。这种攻击方式常见的案例有,攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。
被动攻击方式,是指攻击者通过入侵互联网上访问量大的站点,并在其页面中插入网页木马的代码,目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式,这种攻击方式属于广撒网的攻击方式,访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件。
虽然没有具体的统计结果,不过从最近的各安全公司发布的攻击趋势来看,网页木马主动攻击和被动攻击的发起频率差不多。如果用户不慎访问了有可能带有网页木马的网站,如何识别正在发生的网页木马攻击?用户可以根据以下的几个最常见的现象来判断:
系统反应速度:目前攻击者构建网页木马所使用的IE浏览器漏洞,包括最新的MS07004 VML漏洞,都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的,因此,用户遭受溢出类的网页木马的攻击时,通常系统的反应会变得十分缓慢,CPU占用率很高,浏览器窗口没有响应,也无法使用任务管理器强行关闭。另外,在一些内存小于512M的系统上,溢出类的网页木马攻击时,系统会频繁的对磁盘进行读写操作(物理内存不够用,系统自动扩大虚拟内存)。
进程变化情况:有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞,比如去年初出现的MS06014 XML漏洞,用户在遭受使用它所构造的网页木马的攻击时,系统反应不会有明显的变化或者磁盘读写,顶多有时会短暂出现系统等待的沙漏图标,不过时间很短,用户一不留意就会错过。这种情况下,用户可以打开任务管理器或使用Process Explorer,查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击。
浏览器显示:攻击者在使用网页木马的被动攻击方式时,通常会在被其控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马,如果用户在打开某个合法网站时,发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站一点关系都没有的地址,同时系统响应变得很慢,或者是鼠标指针变成沙漏形状,便有可能正在遭受网页木马的攻击。
安全软件报警:安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象,但目前市面上有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马,因此反病毒软件不报警不一定说明网站就是安全的。
攻击手法花样翻新,网页木马防不胜防,处于技术弱势地位的用户如何进行防御:
1、系统补丁要及时更新,绝大部分的网页木马受害者都忽略了自己所使用的系统及应用软件的补丁升级。毕竟只有极少数的攻击者会使用昂贵的0day 浏览器漏洞来做网页木马,及时更新系统及软件的安全补丁可以防御大部分的网页木马。
2、安装并及时更新反病毒软件,用户可尽量选择网页木马查杀能力较强的反病毒软件,并及时更新病毒特征库,这样的话,即使网页木马使用了最新的加密技术躲过反病毒软件的检测,但较新的病毒特征库也能尽可能用户免受紧跟网页木马而来的恶意软件的损害。
3、使用第三方浏览器,由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞,因此,使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击,不过第三方浏览器在页面兼容性上稍逊IE浏览器,而且一些特别的网页,如各种使用ActiveX密码登陆控件的网上银行不能使用第三方浏览器登陆,用户在浏览这类网页时可使用IE浏览器。
4、养成安全的网站浏览习惯,用户应该养成安全的网站浏览习惯,不要随便点击各种来源不明,说明带有引诱语言的链接,防止落入攻击者的陷阱;遇到合法网站被攻击者攻陷并挂上网页木马,用户也应该报告网站管理员。
大家学会了吗?在我们的工作过程中应牢记这些进行防御。
高强度文件夹加密大师怎么加密解密?
今天我们社团学弟拿了一个高强度文件夹加密大师给社长试试,说是一个这加密文件夹很好的东西,可以把私藏的物品放在文件夹然后加密文件夹。我处于好奇也跟了上去看看。他又说,这是他花了好长时间才找到的一个不
详情2018-01-02 16:45:26责编:llp 来源:驱动管家警惕免费wifi,提高免费wifi连接的安全防范意识
公共场所免费wifi如何安全使用 警惕黑网315晚会三大运营商齐中枪央视在315晚会现场演示了黑客利用免费WiFi网络窃取用户微信照片以及邮箱账号密码的过程。安全专家指出,用户的个人信息被窃取就是因为手机连接了
详情2018-01-03 13:59:49责编:llp 来源:驱动管家2016年木马病毒查杀软件的排行榜
现在的电脑杀毒软件种类很多,在选择的时候,很多人并不知道如何去进行选,按照什么标准来进行选择,其实在选择杀毒软件首先要看杀毒能力,其次可以根据杀毒软件的功能来进行判定排名,下面就和大家一起来分析一
详情2018-01-05 13:58:41责编:llp 来源:驱动管家什么是ipc?什么是空会话?
ipc$一 摘要网上关于 ipc$入侵的文章可谓多如牛毛,攻击步骤甚至已经成为了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错
详情2018-01-05 09:04:38责编:llp 来源:驱动管家电脑防火墙在哪里设置?防火墙的设置方法(iptables篇)
Firewall 防火墙,工作在网络或主机的边缘,对进出本网络或主机的数据包根据事先设置好的规则进行检查并且能够在数据包匹配到之后由预置的动作进行处理的组件的组合,有规则(符合条件,就有规则指定的动作进行处
详情2018-01-05 13:27:00责编:llp 来源:驱动管家请谨慎打开javaScript文件,里面可能携带恶意代码
JavaScript邮件附件可能携带恶意代码,一起来看看是怎么回事?
详情2018-01-04 19:32:53责编:llp 来源:驱动管家利用windows自带功能给文件夹加密的方法是什么?
每个人都有一些不希望别人看到的东西,例如学习计划、情书等等,大家都喜欢把它们放在一个文件夹里,虽然可以采用某些工具软件给文件夹加密,但那样太麻烦了,有没有什么简单的方法可以为自己的文件夹设定一个密
详情2018-01-07 14:44:43责编:llp 来源:驱动管家无线网络安全怎么提高?提高无线网络安全的方法
如下具体解析提高无线网络安全的几个妙招:1 无线加密首先说一下无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界,来对无线网络进行加密设置。目前,无线路由器或AP的加密类型一
详情2018-01-09 13:34:07责编:llp 来源:驱动管家怎么使用cryptsetup加密u盘?如何在ubuntu里创建一个加密u盘?
首先讲讲保护U盘的重要性笔记本和U盘被盗,是过去几年数据泄露的主要原因之一。然而比起笔记本电脑,人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘,也许会让一家公司付出
详情2018-01-04 12:22:51责编:llp 来源:驱动管家黑客入侵网站的基本步骤 网络服务器的入侵方法
尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资
详情2018-01-07 16:30:26责编:llp 来源:驱动管家
- 路由器映射是什么意思?怎么设置路由器映射
- 阿里钱盾来电黑名单设置方法是什么?阿里钱盾骚扰拦截有用吗?
- mx150显卡好不好?首先要看他的性能怎么样
- 电视如何当显示器使用?设置s端子连接电视就可以了
- win7共享文件夹上面的小锁怎么删掉
- 为什么会出现小米4刷win10的情况?小米4刷win10的原因
- 电脑端口的关闭有哪些方法?类似445端口关闭的方法
- 手机停机也可以上网?手机免费上网攻略
- 怎样在Word文档任意区域中截图?word文档截图键在哪里?
- 支付宝登陆设备怎么移除?支付宝登录怎么保障账户安全?
- 惠普超级本envy4值得购买吗?为什么
- 市面上什么牌子的有线麦克风最好
- 四步教你快速创建电脑休眠快捷键
- 魅族mx root的步骤 魅族mx root需要这样做
- 比特币怎样投资才能获得最大收益?比特币投资技巧
- 什么是白帽黑客?网络安全25道问答
- 迅雷看看有截图功能吗?迅雷看看截图效果为啥看不到画面?
- 支付宝红包口令可以输错几次?支付宝红包口令功能最长被锁多久?
- 买微星gs63之前来看看它的深度评测
- 惠普p1007打印机遇到卡纸故障怎么解决