根據反病毒廠商Sophos今年的第一、第二季度報告,網頁已經超過電子郵件成為惡意軟件傳播時最喜歡使用的途徑,通過網頁傳播的惡意軟件平均每月增加 300多種。而對用戶來說,因為用戶自己在互聯網浏覽時的安全意識薄弱、系統及軟件的補丁升級的缺失、還有企業中安全管理上的不足,網站已成為和移動設備、企業局域網並列的安全主要威脅之一。
網頁木馬就是網頁惡意軟件威脅的罪魁禍首,和大家印象中的不同,准確的說,網頁木馬並不是木馬程序,而應該稱為網頁木馬“種植器”,也即一種通過攻擊浏覽器或浏覽器外掛程序(目標通常是IE浏覽器和ActiveX程序)的漏洞,向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段。常見的網頁木馬攻擊手段有哪些?用戶應該如何識別及防御來自網頁木馬的攻擊?筆者將在本文為用戶細細道來:
攻擊者常用的網頁木馬攻擊手段按照用戶交互程度,可以分為主動攻擊和被動攻擊兩種。 主動攻擊方式,就是攻擊者通過各種欺騙,引誘等手段,誘使用戶訪問放置有網頁木馬的網站,如果用戶不小心訪問了該惡意網站,就有可能感染惡意軟件。這種攻擊方式常見的案例有,攻擊者在各種論壇、聊天室、博客留言等用戶集中的區域發布各種色情內容的連接、在各種在線游戲的聊天頻道中發布各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯系人發送帶欺騙性質的網站鏈接等。
被動攻擊方式,是指攻擊者通過入侵互聯網上訪問量大的站點,並在其頁面中插入網頁木馬的代碼,目前在IDC機房和企業內網中流行的通過ARP欺騙插入惡意網頁鏈接也屬於被動攻擊方式,這種攻擊方式屬於廣撒網的攻擊方式,訪問到該網站的用戶都有可能感染其所帶網頁木馬種植的惡意軟件。