安全報告：惡意網站掛馬手段技術詳解析

　　作者：木淼鑫

　　【賽迪網-IT技術報道】2009年第一季度，黑客對於漏洞的利用趨勢沒有明顯轉變，其主要用途仍然在網頁掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現過嚴重漏洞，被黑客利用傳播木馬。

　　1、利用各種漏洞

　　由於目前流行的各種熱門網站、客戶端軟件和浏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增；而且，隨著黑客-病毒產業鏈臻於完善，支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對於網絡購物、網絡支付、網游產業的安全信心遭到打擊。

　　瑞星專家提醒說，現在的木馬病毒絕大多數通過漏洞傳播，而且多數木馬病毒運行時沒有明顯的異常特征，用戶很難及時發現自己已經中毒。

　　只要用戶電腦上的漏洞存在，訪問掛馬網站中毒的風險就一直存在。即使安裝了殺毒軟件，也只能在病毒入侵時攔截，風險比彌補漏洞之後會高許多倍。

　　2、針對合法信賴的網站

　　門戶網站、Web2.0以及搜索類網站代表了當前網站的典型形式，同時也成為黑客們關注的焦點。借助這些網站龐大的數據庫、良好的信譽和對Web2.0應用的有力支持，這些網站擁有高可信賴度和良好的信譽，為那些惡意程序的制造者創造了大量的機會。傳統上，網民們有如下錯誤觀念：只有不良網站才會帶毒、才會被掛馬，只要堅持良好的浏覽習慣，就可以躲避盜號木馬的侵襲。統計數據表明，這樣的觀念已經過時，那些所謂的“正常網站、大中型網站”正在整個木馬鏈條中發揮著越來越重要的作用。

　　瑞星公司的抽樣統計顯示，每天約有30%的網民上網時會遇到掛馬網站。這些掛馬網站中80%以上屬於管理不嚴的正規網站，其中包括新聞網站、網絡論壇、博客網站等。多個主流門戶網站首頁懸掛的廣告中被植入木馬病毒，用戶訪問這些網站就會中毒。顯而易見，越來越多的惡意攻擊源自合法可信賴的網站。

　　3、利用“肉雞”牟利

　　黑客利用“肉雞”一般有以下幾種方式：

　　(1)黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等；

　　(2)控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網上公布、甚至敲詐勒索。

　　(3)幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那裡收獲廣告費；

　　(4)將“肉雞”直接出賣給從事盜號或其他非法目的的人；

　　(5)黑客控制了一定數量的“肉雞”，同時自動刷新訪問某個網站，提升該網站的訪問量、造成網站癱瘓(DDos攻擊)，或者使某個網站服務器、防火牆癱瘓，國內很多游戲廠家曾經就受到過這種攻擊，並被勒索。

　　此前央視3?15晚會上曝光的網上出售的個人信息，有很多就是通過這種途徑竊取來，掛馬網站已經成為個人信息洩露的重要途徑之一。

　　建議網民采取以下措施，讓電腦避免成為“肉雞”：

　　?設置復雜系統管理員密碼，通常建議設為8位以上數字、字母、符號的組合；

　　?關閉危險的端口(TCP137、445、3389和UDP135、139、445、)和沒有必要的服務；

　　?及時更新系統和第三方軟件的漏洞；

　　?安裝並及時升級殺毒軟件和防火牆；

　　?經常檢查系統日志、服務、注冊表等相關項。

　　作者：天虹

　　【賽迪網-IT技術報道】5月3日消息，據vnunet.com網站報道，美國舊金山的專欄作家伊恩?湯姆森(Iain Thomson)和肖恩?尼古拉斯(Shaun Nichols)發表了他們認為迄今為止最惡毒的10個計算機病毒排行榜。

　　史上最惡毒10大病毒

　　1.Creeper

　　Creeper可能是第一個計算機病毒，盡管這種說法還有爭議。這個病毒是在1971年由Bob Thomas使用Tenex操作系統制作的。

　　2.Brain

　　Brain是在1986年年中出現的第一個用微軟Dos操作系統制作的病毒。這個病毒是巴基斯坦的兩兄弟Basit和 Amjad Farooq Alvi編寫的，原來是用於阻止拷貝一個醫藥軟件的。

　　3. MyDoom

　　MyDoom是感染主機，然後重新發送整個地址簿的攻擊方式。這種病毒使用經過檢驗而可靠的方法通過電子郵件和地址簿傳播。

　　4. Nimda

　　尼姆達(Nimda)是歷史上傳播速度最快的病毒之一，在上線之後的22分鐘之後就成為傳播最廣的病毒。

　　5. Melissa

　　這是一個浪漫的愛情故事。一個男孩遇到了一個女該。女孩靠跳舞賺錢，男孩回家為那個女孩編寫計算機病毒。這個計算機病毒後來流傳了出去，造成了數百萬美元的損失。這是我們這個時代的羅密歐與朱麗葉。

　　6. Storm

　　Storm是一個大型的惡意僵屍網絡病毒，是在2007年年初以歐洲發洪水的假新聞的形式首先出現的。這個病毒給用戶造成的威脅有一年多的時間。

　　7. ExploreZip

　　ExploreZip病毒是在10年前編寫的，但是，這種病毒目前仍在傳播。這是病毒如此頑強的一個很好的例子。

　　8. Conficker

　　Conficker.C病毒原來要在今年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。

　　9. Klez

　　Klez也是一種非常頑強的病毒。在首次出現7年之後，這種病毒目前仍在傳播。

　　10. Elk Cloner

　　Elk Cloner病毒是一個15歲的高中學生Rich Skrenta為了開玩笑而編寫的。遺憾的是他的玩笑很快就變成了壞事。Elk Cloner病毒通過啟動扇區傳播，成為了後來病毒傳播的標准方式。