二、网站挂马安全与危害
挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。下面就让我们来了解这种时下最流行的黑客攻击手段
1、网挂马的危害
网页被挂马,在一定程度上可以说是网页被篡改,但是比较隐蔽。危害很大。对服务器端来说,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度;对客户端来说,很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站;或者被利用攻击某个站点等。目前流行的OnLineGames木马是依靠网页挂马攻击来实现的。在主动攻击越来越困难的情况下,利用网页木马进行攻击已经成为目前最为流行的黑客攻击手段,所以应引起足够重视!
2、网站挂马方式
网站挂马已经流行多时,攻击方法层出不穷,在众多的使用方法中无外乎利用和用手段来得到webshell,以达到个人的目的。常用的方法有html挂马,js挂马,css挂马,swf挂马以及利用网站漏洞。危害性比较大的是注入漏洞,和跨站漏洞。
如图:
·注入漏洞
是程序开发人员在开发网站和搭建服务器时对输入的字符串过滤不严造成的,其有固定的注入点,那么如果我们在网址的后面加上逻辑为正确的语句,在服务器逻辑上是正确的可以正常显示页面,如果加的是逻辑非的语句,就会不符合逻辑关系,那么在检索的时候是没有页面的,这个时候就会暴出数据库的一些相应的信息,给入侵带来方便。
·跨站漏洞
也叫一句话代码漏洞,这个完全是后程序员在开发的时候安全意识不健全造成的,例如,我们的网站有搜索的输入栏或者是一个可回复的,那么如果对回复的内容不做过滤就会出现挂马事件了。
·旁注
选择一个好的服务器是很重要的,服务器的安全与否直接关系到网站的安全,如果把自己的网站做的是坚如铁壁,但是在同一个服务器上的网站并不是每个都坚如铁壁,入侵者会通过其他的网站入侵来控制服务器,以此来达到目的、控制其他网站。
·Html语言挂马
在网页中插入一个框架,来构造自动打开一个网站或者下载地址的目的。
·js挂马
向.js文件里写入如恶意代码在src后指向连接恶意网站,使用户访问后会自动连接恶意网站。
·swf挂马
在.swf文件代码中利用getURL命令使其连接恶意网址。
·css中挂马
利用css代码命令background-image:url打开一个.js文件或者直接打开恶意网站,形成隐藏极深的挂马方式。
·利用软件漏洞挂马
目前比较流行常用的软件漏洞: realpaly漏洞;Microsoft.XMLHTTP漏洞;迅雷漏洞;暴风影音漏洞;PowerPlayerDVD播放器漏洞;超星阅览器漏洞;联众大厅漏洞;百度超级搜霸漏洞等。黑客估计制造恶意代码,诱惑漏洞进行木马下载传播。
其中以软件漏洞为挂马攻击的主体,这是由于网民对网络安全知识不足;对软件的漏洞公布,版本的更新意识不足造成的。
3、网站挂马预防
(1)及时安装微软Windows和IE的最新补丁
由于漏洞不断地被发现,而一些严重性较高的漏洞在发现后不久就会有相应的病毒出现。所以即时安装补丁可以降低病毒入侵的可能性。可以通过Windows Update获取最新的补丁包,对于浏览器来说,可禁用部分控件和脚本等安全性设置。
(2)安装杀毒软件,及时升级病毒库
较新的病毒库可以识别出部分木马,并阻断恶意代码在本地运行,可大大降低感染木马的可能性。
(3)养成良好的上网习惯
网络上的各种网站鱼目混杂,有很多陷阱等着浏览者上钩。
(4)尽量在知名网站下载软件或浏览图片
很多网站由于利益的驱动,有的在软件中捆绑了广告软件,有的甚至在软件中直接加入木马。更有甚者,黑客在成功入侵了一个软件下载网站后,很可能替换人们最为常用的软件,危害很大,影响面更广。
(5)及时更新软件版本及补丁
病毒传播借助软件漏洞传播是挂马的一个主要方式,及时的升级软件版本,关注最新软件漏洞信息。
(责任编辑:李磊)
【相关文章】
安天实验室信息安全威胁综合分析与预测(1)
