网页设计展望怎么写,网站建设优化公司呼和浩特,软件开发大概需要多少钱,wordpress扩展class名称本文同时发表在#xff1a;[url]http://netsecurity.51cto.com/art/200709/56360.htm[/url] 根据反病毒厂商Sophos今年的第一、第二季度报告#xff0c;网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径#xff0c;通过网页传播的恶意软件平均每月增加300多种。而对… 本文同时发表在[url]http://netsecurity.51cto.com/art/200709/56360.htm[/url] 根据反病毒厂商Sophos今年的第一、第二季度报告网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径通过网页传播的恶意软件平均每月增加300多种。而对用户来说因为用户自己在互联网浏览时的安全意识薄弱、系统及软件的补丁升级的缺失、还有企业中安全管理上的不足网站已成为和移动设备、企业局域网并列的安全主要威胁之一。 网页木马就是网页恶意软件威胁的罪魁祸首和大家印象中的不同准确的说网页木马并不是木马程序而应该称为网页木马“种植器”也即一种通过攻击浏览器或浏览器外挂程序目标通常是IE浏览器和ActiveX程序的漏洞向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些用户应该如何识别及防御来自网页木马的攻击笔者将在本文为用户细细道来 攻击者常用的网页木马攻击手段按照用户交互程度可以分为主动攻击和被动攻击两种。 主动攻击方式就是攻击者通过各种欺骗引诱等手段诱使用户访问放置有网页木马的网站如果用户不小心访问了该恶意网站就有可能感染恶意软件。这种攻击方式常见的案例有攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。 被动攻击方式是指攻击者通过入侵互联网上访问量大的站点并在其页面中插入网页木马的代码目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式这种攻击方式属于广撒网的攻击方式访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件。 虽然没有具体的统计结果不过从最近的各安全公司发布的攻击趋势来看网页木马主动攻击和被动攻击的发起频率差不多。如果用户不慎访问了有可能带有网页木马的网站 如何识别正在发生的网页木马攻击用户可以根据以下的几个最常见的现象来判断 系统反应速度目前攻击者构建网页木马所使用的IE浏览器漏洞包括最新的MS07004 VML漏洞都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的因此用户遭受溢出类的网页木马的攻击时通常系统的反应会变得十分缓慢CPU占用率很高浏览器窗口没有响应也无法使用任务管理器强行关闭。另外在一些内存小于512M的系统上溢出类的网页木马攻击时系统会频繁的对磁盘进行读写操作物理内存不够用系统自动扩大虚拟内存。 进程变化情况有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞比如去年初出现的MS06014 XML漏洞用户在遭受使用它所构造的网页木马的攻击时系统反应不会有明显的变化或者磁盘读写顶多有时会短暂出现系统等待的沙漏图标不过时间很短用户一不留意就会错过。这种情况下用户可以打开任务管理器或使用Process Explorer查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击。 浏览器显示攻击者在使用网页木马的被动攻击方式时通常会在被其控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马如果用户在打开某个合法网站时发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站一点关系都没有的地址同时系统响应变得很慢或者是鼠标指针变成沙漏形状便有可能正在遭受网页木马的攻击。 安全软件报警安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象但目前市面上有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马因此反病毒软件不报警不一定说明网站就是安全的。 攻击手法花样翻新网页木马防不胜防处于技术弱势地位的用户如何进行防御 1、 系统补丁要及时更新绝大部分的网页木马受害者都忽略了自己所使用的系统及应用软件的补丁升级。毕竟只有极少数的攻击者会使用昂贵的0day 浏览器漏洞来做网页木马及时更新系统及软件的安全补丁可以防御大部分的网页木马。 2、 安装并及时更新反病毒软件用户可尽量选择网页木马查杀能力较强的反病毒软件并及时更新病毒特征库这样的话即使网页木马使用了最新的加密技术躲过反病毒软件的检测但较新的病毒特征库也能尽可能用户免受紧跟网页木马而来的恶意软件的损害。 3、 使用第三方浏览器由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞因此使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击不过第三方浏览器在页面兼容性上稍逊IE浏览器而且一些特别的网页如各种使用ActiveX密码登陆控件的网上银行不能使用第三方浏览器登陆用户在浏览这类网页时可使用IE浏览器。 4、 养成安全的网站浏览习惯用户应该养成安全的网站浏览习惯不要随便点击各种来源不明说明带有引诱语言的链接防止落入攻击者的陷阱遇到合法网站被攻击者攻陷并挂上网页木马用户也应该报告网站管理员。 本文转自J0ker51CTO博客原文链接http://blog.51cto.com/J0ker/42866如需转载请自行联系原作者
