文档介绍:维普资讯
科技信息技术论坛& 年第期
网页木马研究初探
韩法旺
南京森林公安高等专科学校信息技术系江苏南京
【摘要】为了保护计算机系统的安全,我们开启了系统的自动安全补丁下载,一旦有了新的补丁我们就下载安装,补丁打得不可谓不勤;
我们还安装上了各种反病毒产品和超级巡警、安全卫士等安全检测工具,给系统打上了几层防御。结果到了最后,我们仍不可避免的受到
。
【关键词】网页;木马;网络安全
.问题的提出. 网页木马特点及传播方式
职员李小姐这两个月来都觉得比较纳闷,
都会跳出播放器,
潮流但是每次她都是等了很久也没看到有音乐或电影开始播放,久是微软浏览器和程序的漏洞,向目标用户机器植入木马
,直到那一天,她保存在硬盘上的重要的一种手段。通俗一点说,网页木马就是木马利用页面传播
客户文档无缘无故被加了密,并且目录下多了个名为“要想恢复文档的一种方式,而其传播方式,主要有以下几种:
请将元汇入帐号”的文件。主动攻击式传播:相信很多用户会经常收到这样的一段
随着安全危机的影响力逐渐扩大,许多网民的机器里都开始出现话,“这是我最近刚拍的照片,已经上传到网上,请点://..
各类安全防护工具的身影,像各种反病毒产品、安全卫士、超级巡//.”的一段话。类似内容的话还经常出现在聊天室,
警等,正是由于这些工具的存在,中国网民的机器上原本四处洞开的以及诸如新浪、网易泡泡等即时通讯聊天软件的对话框中。这就是
窗口终于得以关闭,然而网民们很快发现,虽然自己的系统网页木马的主动攻击方式。攻击者通过各种欺骗,引诱等手段,诱
,最终使用户访问放置有网页木马的网站,如果用户不小心访问了该
只能寄希望于反病毒产品的庇护,结果,就在反病毒产品的监控下,。
意流氓和未知木马照旧可以大模大样的在系统里招摇过市,普通网民目前,主动攻击式传播是网页木马最常用的攻击方式,也是
们只能望“马”兴叹——也不对,在很多情况下,广大网民们根本就不非常有效的一种传播方式,因为主动攻击传播方式抓住了一些用户疏
知道自己的系统已经被木马驻扎于防范及好奇的心理。
其实,所有的这一切都是因为每个人的系统中,都存在有一个时被动攻击式传播:相比而言,被动攻击比主动攻击更隐蔽,而
时敞开的大门,正是它。让木马防不胜防,除非你决定更换另一个系统且更难发现。被动式攻击,通常是攻击者入侵互联网上访问量比较大
平台,否则你永远也摆脱不了它的影响。的站点,并在其页面中插入网页的代码。一旦用户浏览了被插入
, 浏览网页木马的页面,计算机便会在后台完成木马软件的下载,就这
器。。一些攻击者甚至
.网页木马的根源入侵机房的服务器,将欺骗的恶意代码广为传播。不难看
作为我们与互联网世界接触的一大窗口,浏览器是不可或缺的重出,被动攻击式的