您所访问的页面将跳转到第三方网站,确定要继续吗?
网页木马的实质。
2012-04-27
|
来源:武汉市保密局
网页木马的实质。网页木马是指网络恶意者利用浏览器或浏览器的外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,在网页中夹带木马程序,制作出恶意的木马网页,或者利用系统漏洞,通过构造出特殊代码的网页,发布到网站上;网络用户在浏览该网页时,木马程序、病毒、密码盗取等恶意程序会随网页一并下载到用户机器,并在后台运行木马程序,造成系统溢出并打开某个端口,被网络恶意者连接控制整台机器。可见网页木马的实质并不是木马程序或病毒本身,而应该称为网页木马“种植器”。
网页木马大致可以分为两类:系统漏洞网页木马和软件漏洞网页木马。
(1)系统漏洞网页木马。指利用各种系统漏洞或内置组件漏洞制作的网页木马。有OBJECT对象漏洞木马、MIME漏洞网页木马和Activex漏洞木马。其中MIME漏洞网页木马虽然到现在还流行,但基本上没什么影响,一般系统该打的补丁都已打上。利用Activex漏洞的网页木马,网络恶意者利用较多,因为该类木马可以结合WSH及FSO控件,利用价值非常高,甚至可以避开网络防火墙的报警。同样,利用OBJECT对象漏洞的网页木马,也可以结合WSH及FSO控件,危险程度很高,非常具有攻击性。
(2)软件漏洞网页木马。是指利用软件的漏洞来制作的网页木马。通常网络用户的有关软件升级并不及时,该类软件由于存在漏洞常被木马入侵,并进一步危及系统乃至整个局域网。如网上的一些搜索工具、下载工具、视频软件、阅读工具都曾被网页木马利用。
- 上一篇:什么叫RFID?
- 下一篇:网页木马安全威胁的相关定义。