原创力文档- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
维普资讯
科技信息oIT技术论坛oSCIENCE&TECHNOLOGYINFORMATION2008年第19期
Web网页木马研究初探
韩法旺
(南京森林公安高等专科学校信息技术系江苏南京210046)
【摘要】为了保护计算机系统的安全,我们开启了系统的自动安全补丁下载,一旦有了新的补丁我们就下载安装,补丁打得不可谓不勤;
我们还安装上了各种反病毒产品和超级巡警、360安全卫士等安全检测工具,给系统打上了几层防御。结果到了最后,我们仍不可避免的受到
了攻击.这就是目前具有最大威胁的Web网页木马的攻击。
【关键词】Web网页;木马;网络安全
1.问题的提出3.Web网页木马特点及传播方式
职员李小姐这两个月来都觉得比较纳闷,为什么最近开很多网页Web网页木马并不是木马程序.而是借助Web页面传播的一类
都会跳出RealPlayer播放器,难道网络又开始了一轮视频播放形式新木马的总称.也是一种通过攻击浏览器或浏览器外挂程序(目标通常
潮流?但是每次她都是等了很久也没看到有音乐或电影开始播放,久是微软IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马
而久之.她已经习惯这个现象了,直到那一天,她保存在硬盘上的重要的一种手段。通俗一点说,Web网页木马就是木马利用Web页面传播
客户文档无缘无故被加了密,并且目录下多了个名为“要想恢复文档的一种方式,而其传播方式,主要有以下几种:
请将500元汇入帐号xxxxxxx”的文件。(1)主动攻击式传播:相信很多QQ用户会经常收到这样的一段
随着安全危机的影响力逐渐扩大,许多网民的机器里都开始出现话,“这是我最近刚拍的照片,已经上传到网上,请点http://www.XXX.
各类安全防护工具的身影,像各种反病毒产品、360安全卫士、超级巡com/download/XX.zip”的一段话。类似内容的话还经常出现在聊天室,
警等,正是由于这些工具的存在,中国网民的机器上原本四处洞开的以及诸如新浪UC、网易泡泡等即时通讯聊天软件的对话框中。这就是
窗口终于得以关闭,然而网民们很快发现,虽然自己的Windows系统Web网页木马的主动攻击方式。攻击者通过各种欺骗,引诱等手段,诱
已经安装所有补丁更新.但是仍然逃脱不了被病毒侵袭的事件,最终使用户访问放置有Web网页木马的网站,如果用户不小心访问了该
只能寄希望于反病毒产品的庇护,结果,就在反病毒产品的监控下,恶网站.就有可能感染木马。
意流氓和未知木马照旧可以大模大样的在系统里招摇过市,普通网民目前,主动攻击式传播是Web网页木马最常用的攻击方式,也是
们只能望“马”兴叹——也不对,在很多情况下,广大网民们根本就不非常有效的一种传播方式,因为主动攻击传播方式抓住了一些用户疏
知道自己的系统已经被木马驻扎!于防范及好奇的心理。
其实,所有的这一切都是因为每个人的系统中,都存在有一个时(2)被动攻击式传播:相比而言,被动攻击比主动攻击更隐蔽,而
时敞开的大门,正是它。让木马防不胜防,除非你决定更换另一个系统且更难发现。被动式攻击,通常是攻击者入侵互联网上访问量比较大
平台,否则你永远也摆脱不了它的影响。的站点,并在其页面中插入web网页的代码。一旦用户浏览了被插入
这扇大门.就是我们每个人都熟知的InterneEtxplorer,IE浏览Web网页木马的页面,计算机便会在后台完成木马软件的下载,就这
器。样.木马神不知鬼不觉的被种植在用户的计算机中。一些攻击者甚至
2
文档评论(0)