|
|
|
 |
|
“網頁掛馬”新形態初現 木馬傳播數量激增
|
|
來源:Pchome 2008-01-15 10:18:44
|
|
近年來,網頁掛馬已經成為木馬傳播的主要途徑之一,黑客往往會在入侵網站后利用這種方式將木馬"種植"到瀏覽該網站的用戶計算機上并執行,以達到盜取用戶財物和控制用戶計算機的目的。日前,微點反病毒專家卻發現一種更為新穎的網頁掛馬方法,通過向"第三方"網站間接掛馬,實現了病毒傳播速度、數量的倍速增長,對廣大網民的危害極大。
圖1 傳統的網頁掛馬形式 微點反病毒專家經過技術分析發現,與以往不同的是近期這批被掛馬的網站,其共同特征為被掛馬的地址完全相同。經核查,這批被掛馬網站均使用了國內某知名"統計網站"編寫的用于收集統計用戶瀏覽網頁數據信息的代碼。黑客正是利用了該知名統計網站進行掛馬,從而使得所有使用了該統計代碼的網站全部都被間接掛馬。 如果用戶瀏覽了這些被間接掛馬的網站,木馬即被下載到用戶電腦中,而下載的木馬被激活后,將注入系統關鍵進程中,并自動下載多種盜號木馬程序同時完成自身木馬程序的在線更新,釋放autorun.inf利用Windows自動播放功能并借助移動存儲介質廣泛傳播。利用統計網站間接掛馬的方式,使得病毒的傳播范圍和感染數量呈幾何級數增長,對社會危害極大。 據微點反病毒專家介紹,這種新型的借助第三方進行的間接"網頁掛馬"手段實為一種帶有濃郁牟利色彩的新型木馬傳播手段,可以迅速實現病毒大量傳播,已成為黑客"創收"不義之財的聚寶盆。眾所周知,傳統的網頁掛馬手段只針對單一網站,并不會主動去"感染"其他的網站,由于瀏覽特定網站的用戶數量終究有限,因此病毒傳播范圍并不是很大,對社會的危害也較為有限。
圖2 新形態的網頁掛馬形式 而微點反病毒專家認為,統計網站間接掛馬的方式將有可能取代傳統的單一網頁掛馬而成為未來網頁掛馬的主流途徑。黑客肆意尋找知名的第三方網站"下手",成功入侵后對該網站進行掛馬,從而使得其他依賴該第三方網站功能的網站自動被中上了木馬頁面,這樣顯然極大地增強了木馬的傳播能力。由于使用知名第三方網站功能的網站很多,使得病毒網頁能夠短時間內迅速膨脹傳播,對社會的危害極大。 值得注意的是,使用這種間接掛馬的方法,使得單純分析網頁本身代碼的方法已經無法發現網站是否被掛馬。微點反病毒專家在用戶的反饋中發現,由于間接掛馬手段的隱蔽性較強,很多網站的管理員甚至都不知道自己的網站已經被掛馬。微點反病毒專家介紹,這種新型掛馬方式甚至能夠逃脫部分具有網頁監控的殺毒軟件的檢測,從而可以躲避傳統殺毒軟件的查殺。因此,建議廣大網友安裝使用具有主動防御功能的安全軟件,主動防御軟件特有的行為殺毒技術,針對此類復雜多變的木馬程序也有較好的清除能力。在您發現計算機出現異常情況時,請即時與專業的反病毒公司聯系處理,以免造成更為嚴重的損失。 |
