根據(jù)反病毒廠商Sophos今年的第一、第二季度報告，網頁已經超過電子郵件成為惡意軟件傳播時最喜歡使用的途徑，通過網頁傳播的惡意軟件平均每月增加 300多種 。而對用戶來說，因為用戶自己在互聯(lián)網瀏覽時的安全意識薄弱、系統(tǒng)及軟件的補丁升級的缺失、還有企業(yè)中安全管理上的不足，網站已成為和移動設備、企業(yè)局域網并列的安全主要威脅之一 。
網頁木馬就是網頁惡意軟件威脅的罪魁禍首，和大家印象中的不同，準確的說，網頁木馬并不是木馬程序，而應該稱為網頁木馬“種植器”，也即一種通過攻擊瀏覽器或瀏覽器外掛程序（目標通常是IE瀏覽器和ActiveX程序）的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段 。常見的網頁木馬攻擊手段有哪些？用戶應該如何識別及防御來自網頁木馬的攻擊？筆者將在本文為用戶細細道來：
攻擊者常用的網頁木馬攻擊手段按照用戶交互程度，可以分為主動攻擊和被動攻擊兩種 。
主動攻擊方式，就是攻擊者通過各種欺騙，引誘等手段，誘使用戶訪問放置有網頁木馬的網站，如果用戶不小心訪問了該惡意網站，就有可能感染惡意軟件 。這種攻擊方式常見的案例有，攻擊者在各種論壇、聊天室、博客留言等用戶集中的區(qū)域發(fā)布各種色情內容的連接、在各種在線游戲的聊天頻道中發(fā)布各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯(lián)系人發(fā)送帶欺騙性質的網站鏈接等 。
被動攻擊方式，是指攻擊者通過入侵互聯(lián)網上訪問量大的站點，并在其頁面中插入網頁木馬的代碼，目前在IDC機房和企業(yè)內網中流行的通過ARP欺騙插入惡意網頁鏈接也屬于被動攻擊方式，這種攻擊方式屬于廣撒網的攻擊方式，訪問到該網站的用戶都有可能感染其所帶網頁木馬種植的惡意軟件 。

推薦閱讀

• 

  pdf壓縮工具推薦 免費壓縮pdf的軟件
• 

  橡皮怎么畫 橡皮的畫法
• 

  處暑節(jié)氣詩詞 處暑節(jié)氣詩詞匯總
• 

  原神雷澤用什么武器 原神雷澤武器推薦
• 

  小龍蝦種苗價格及養(yǎng)殖方法
• 

  網速k和b哪個快
• 

  同居多久算事實婚姻
• 

  夢見認識老同學
• 

  切山藥后手癢怎么辦
• 

  高翰的寓意
• 

  甜到炸的圣誕節(jié)暖心文案 圣誕節(jié)表白說什么
• 

  America,34eee
• 

  國外一個住在城堡電影
• 

  自報橡皮擦二年級作文
• 

  重慶師范大學2021年的錄取分數(shù)，重慶師范大學收分
• 

  看守所可以打電話給家人嗎

• 捷豹和路虎是一家嗎
• 華為gt1和gt2的區(qū)別
• 淺談使用感受優(yōu)點和缺點
• 洗直和拉直的區(qū)別
• 什么和什么是互質數(shù)
• 映襯和對比的區(qū)別
• 出塞的詩意和注釋
• vivoz1和z1i的區(qū)別
• k1165次列車經過站點和時間
• 移動任我用套餐是什么？移動任我用套餐資費和購買地址