| 1、最易被“挂马”的几类网站及防范
挂马这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。
那么,最容易被黑客“挂马”的是哪几类网站呢?首选是游戏类网站。今年3月底瑞星云安全播报,“天空游戏网-单机游戏”:game.tkgame.com/downinfo/4500.html,曾被嵌入的恶意网址为www.****u.com.cn/11/14.htm等。黑客的目的就是盗取浏览该网站玩家的游戏账号,而被盗窃的较大经验值的账号,一般情况下会被黑客通过第三方交易网站,廉价卖掉。
其次,一些大型的下载类网站,也比较容易被“挂马”。比如“自由看中文网”:www.ziyoukan.com/Book/1368/Index.html,被嵌入的恶意网址为www.****z.com.cn/6/14.htm等。黑客在这类网站挂马,往往是为了搜集大量的肉鸡。
此外,从瑞星云安全统计数字里看,政府网、校园网是木马、病毒们的乐园。这类网站一旦被挂马,不仅会让自己的网站失去信誉,丢失大量客户,也会让那些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。
那么,我们普通的用户如何防范“挂马”攻击呢?一是安装杀毒软件,比如对国内对付新型病毒感知比较有效的瑞星。此外,因为网页木马的运行原理是利用了IE浏览器的漏洞,因此只要我们及时更新系统补丁就可以让网页木马失效了。开启系统“自动更新”的方法为:右键点击“我的电脑”,选择“属性”,切换到“自动更新”标签,选中其中的“自动(推荐)”即可。
2、网络挂马已经成为了互联网上的又一暴力产业
昨天和上一个公司的几个同事吃饭,大家聊互联网什么最赚钱,最后得出的结论是做色情网站和做流氓软件。其实,还有一个也是很赚钱的,那就是网页挂马。色情网站政府抓的严,流氓软件网民骂的凶,网页挂马好像现在还没有人管,不过,就是干这个太缺德了。
刚才看了一个朋友发给我的瑞星官方网站的一个PPT,《互联网病毒传播和攻击行为的新趋势》据这个里面的介绍,互联网病毒从制造到传播已经形成了一个完整的产业链。贴几个截图:
有兴趣的可以去这个专题看看,http://www.rising.com.cn/2009/April/。
3、网页挂马无处不在 “云安全”拦马无与伦比
网页挂马无处不在
83.5%的网站曾经/正在被植入木马病毒,超过97%的木马病毒通过挂马网站传播,上网时您考虑过这些安全问题吗?
挂马的方式分为直接挂马、框架挂马和ARP挂马。直接挂马比较简单,黑客直接入侵网站,把网站上的页面修改了,把病毒的页面挂上去;框架挂马是置入一个不可见的木马链接;ARP挂马是对用户的访问进行劫持,比如访问了某一个页面,会在该页面里面直接插入木马页面。
“云安全”拦马无与伦比
通过对挂马网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。该模块是瑞星2009系列产品的最大亮点,能将97%的木马病毒阻挡在电脑之外,将剩下的3%绝杀在电脑之内。
◎瑞星拥有千万的客户端,能够覆盖整个互联网的各个角落,具备强大的互联网威胁感知能力,能够在最短时间内发现、截获处理这些海量的病毒和挂马网址。
◎瑞星恶意网址库是通过互联网进行及时更新的,会在第一时间把这个挂马网址添加到恶意网址库。
◎把问题分析处理以后能将解决方案瞬时送达到所有的用户和合作伙伴,提前防范新生的威胁,让每个用户可以享受到“云安全”带来的安全成果。 |
