惡意網站掛馬手段技術詳解析

【賽迪網-IT技術報道】2009年第一季度，黑客對於漏洞的利用趨勢沒有明顯轉變，其主要用途仍然在網頁掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現過嚴重漏洞，被黑客利用傳播木馬。

1、利用各種漏洞

由於目前流行的各種熱門網站、客戶端軟件和浏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增；而且，隨著黑客-病毒產業鏈臻於完善，支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對於網絡購物、網絡支付、網游產業的安全信心遭到打擊。

瑞星專家提醒說，現在的木馬病毒絕大多數通過漏洞傳播，而且多數木馬病毒運行時沒有明顯的異常特征，用戶很難及時發現自己已經中毒。

只要用戶電腦上的漏洞存在，訪問掛馬網站中毒的風險就一直存在。即使安裝了殺毒軟件，也只能在病毒入侵時攔截，風險比彌補漏洞之後會高許多倍。

2、針對合法信賴的網站

門戶網站、Web2.0以及搜索類網站代表了當前網站的典型形式，同時也成為黑客們關注的焦點。借助這些網站龐大的數據庫、良好的信譽和對Web2.0應用的有力支持，這些網站擁有高可信賴度和良好的信譽，為那些惡意程序的制造者創造了大量的機會。傳統上，網民們有如下錯誤觀念：只有不良網站才會帶毒、才會被掛馬，只要堅持良好的浏覽習慣，就可以躲避盜號木馬的侵襲。統計數據表明，這樣的觀念已經過時，那些所謂的“正常網站、大中型網站正在整個木馬鏈條中發揮著越來越重要的作用。

瑞星公司的抽樣統計顯示，每天約有30%的網民上網時會遇到掛馬網站。這些掛馬網站中80%以上屬於管理不嚴的正規網站，其中包括新聞網站、網絡論壇、博客網站等。多個主流門戶網站首頁懸掛的廣告中被植入木馬病毒，用戶訪問這些網站就會中毒。顯而易見，越來越多的惡意攻擊源自合法可信賴的網站。

3、利用“肉雞牟利

黑客利用“肉雞一般有以下幾種方式：

(1)黑客一旦控制了“肉雞，就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等；

(2)控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網上公布、甚至敲詐勒索。

(3)幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那裡收獲廣告費；

(4)將“肉雞直接出賣給從事盜號或其他非法目的的人；

(5)黑客控制了一定數量的“肉雞，同時自動刷新訪問某個網站，提升該網站的訪問量、造成網站癱瘓(DDos攻擊)，或者使某個網站服務器、防火牆癱瘓，國內很多游戲廠家曾經就受到過這種攻擊，並被勒索。

此前央視3·15晚會上曝光的網上出售的個人信息，有很多就是通過這種途徑竊取來，掛馬網站已經成為個人信息洩露的重要途徑之一。

建議網民采取以下措施，讓電腦避免成為“肉雞：

　　·設置復雜系統管理員密碼，通常建議設為8位以上數字、字母、符號的組合；

　　·關閉危險的端口(TCP137、445、3389和UDP135、139、445、)和沒有必要的服務；

　　·及時更新系統和第三方軟件的漏洞；

　　·安裝並及時升級殺毒軟件和防火牆；

　　·經常檢查系統日志、服務、注冊表等相關項。