網(wǎng)頁木馬就是網(wǎng)頁惡意軟件威脅的罪魁禍首 ， 和大家印象中的不同 ， 準確的說 ， 網(wǎng)頁木馬并不是木馬程序 ， 而應(yīng)該稱為網(wǎng)頁木馬“種植器 ， 也即一種通過攻擊瀏覽器或瀏覽器外掛程序（目標通常是IE瀏覽器和ActiveX程序）的漏洞 ， 向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段 。常見的網(wǎng)頁木馬攻擊手段有哪些？用戶應(yīng)該如何識別及防御來自網(wǎng)頁木馬的攻擊？
本文將為大家細細道來：
攻擊者常用的網(wǎng)頁木馬攻擊手段按照用戶交互程度 ， 可以分為主動攻擊和被動攻擊兩種 。
主動攻擊方式：
就是攻擊者通過各種欺騙 ， 引誘等手段 ， 誘使用戶訪問放置有網(wǎng)頁木馬的網(wǎng)站 ， 如果用戶不小心訪問了該惡意網(wǎng)站 ， 就有可能感染惡意軟件 。這種攻擊方式常見的案例有 ， 攻擊者在各種論壇、聊天室、博客留言等用戶集中的區(qū)域發(fā)布各種色情內(nèi)容的連接、在各種在線游戲的聊天頻道中發(fā)布各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯(lián)系人發(fā)送帶欺騙性質(zhì)的網(wǎng)站鏈接等 。
被動攻擊方式：
是指攻擊者通過入侵互聯(lián)網(wǎng)上訪問量大的站點 ， 并在其頁面中插入網(wǎng)頁木馬的代碼 ， 目前在IDC機房和企業(yè)內(nèi)網(wǎng)中流行的通過ARP欺騙插入惡意網(wǎng)頁鏈接也屬于被動攻擊方式 ， 這種攻擊方式屬于廣撒網(wǎng)的攻擊方式 ， 訪問到該網(wǎng)站的用戶都有可能感染其所帶網(wǎng)頁木馬種植的惡意軟件 。
雖然沒有具體的統(tǒng)計結(jié)果 ， 不過從最近的各安全公司發(fā)布的攻擊趨勢來看 ， 網(wǎng)頁木馬主動攻擊和被動攻擊的發(fā)起頻率差不多 。如果用戶不慎訪問了有可能帶有網(wǎng)頁木馬的網(wǎng)站 ， 如何識別正在發(fā)生的網(wǎng)頁木馬攻擊？用戶可以根據(jù)以下的幾個最常見的現(xiàn)象來判斷：
系統(tǒng)反應(yīng)速度：
目前攻擊者構(gòu)建網(wǎng)頁木馬所使用的IE瀏覽器漏洞 ， 包括最新的MS07004 VML漏洞 ， 都是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來執(zhí)行攻擊代碼的 ， 因此 ， 用戶遭受溢出類的網(wǎng)頁木馬的攻擊時 ， 通常系統(tǒng)的反應(yīng)會變得十分緩慢 ， CPU占用率很高 ， 瀏覽器窗口沒有響應(yīng) ， 也無法使用任務(wù)管理器強行關(guān)閉 。另外 ， 在一些內(nèi)存小于512M的系統(tǒng)上 ， 溢出類的網(wǎng)頁木馬攻擊時 ， 系統(tǒng)會頻繁的對磁盤進行讀寫操作（物理內(nèi)存不夠用 ， 系統(tǒng)自動擴大虛擬內(nèi)存） 。進程變化情況：
有少數(shù)的IE瀏覽器漏洞不屬于緩沖區(qū)溢出的漏洞 ， 比如去年初出現(xiàn)的MS06014 XML漏洞 ， 用戶在遭受使用它所構(gòu)造的網(wǎng)頁木馬的攻擊時 ， 系統(tǒng)反應(yīng)不會有明顯的變化或者磁盤讀寫 ， 頂多有時會短暫出現(xiàn)系統(tǒng)等待的沙漏圖標 ， 不過時間很短 ， 用戶一不留意就會錯過 。這種情況下 ， 用戶可以打開任務(wù)管理器或使用Process Explorer ， 查看是否有非用戶啟動的Iexplore.exe進程、名字比較奇怪的進程等來判斷是否遭受了網(wǎng)頁木馬的攻擊 。
瀏覽器顯示：
攻擊者在使用網(wǎng)頁木馬的被動攻擊方式時 ， 通常會在被其控制的合法網(wǎng)站上使用HTML中的iframe語句或java script方式來調(diào)用網(wǎng)頁木馬 ， 如果用戶在打開某個合法網(wǎng)站時 ， 發(fā)現(xiàn)IE瀏覽器左下角的狀態(tài)欄一直顯示一個和當前瀏覽網(wǎng)站一點關(guān)系都沒有的地址 ， 同時系統(tǒng)響應(yīng)變得很慢 ， 或者是鼠標指針變成沙漏形狀 ， 便有可能正在遭受網(wǎng)頁木馬的攻擊 。
安全軟件報警：
安全軟件報警也許是對用戶來說最安全的一種網(wǎng)頁木馬攻擊跡象 ， 但目前市面上有相當多的反病毒軟件檢測不出用java script和vbscript 進行過加密的網(wǎng)頁木馬 ， 因此反病毒軟件不報警不一定說明網(wǎng)站就是安全的 。

推薦閱讀

• 

  騰訊視頻怎么取消連續(xù)包月 騰訊視頻如何取消連續(xù)包月
• 

  2022下半年莆田荔城區(qū)教資認定報名+體檢安排時間
• 

  ppt講義模式怎么打印
• 

  顧維鈞原配最后結(jié)局 顧維鈞原配最后怎么樣了
• 

  長春個人信息單如何查詢及打印
• 

  秋季花粉過敏是什么花粉-秋季花粉高峰期是幾月
• 

  超純水是什么
• 

  紅外線開關(guān)的原理
• 

  高考期間如何避開例假，高考來例假怎么辦
• 

  抖音作品怎么取消置頂
• 

  雀魂無役是什么意思
• 

  堅果R1揚聲器沙啞
• 

  聯(lián)想集團股權(quán)分配情況 聯(lián)想工會持股怎么變了
• 

  怎樣快速消除身體水腫 浮腫怎么消除
• 

  如何殺死蜱蟲最有效
• 

  惡霸幾個月長胸爆頭

• 云頂之弈 小小英雄怎么裝備
• 6630之不可能完成的任務(wù)
• ojz什么意思網(wǎng)絡(luò)用語
• M630之1118版本試用總結(jié)及建議
• LG C280使用中的不盡人意之處
• 網(wǎng)絡(luò)用語pc是什么意思
• 強者之路怎么弄一人流
• 一人之下怎么切換職業(yè)
• 限制無線網(wǎng)卡通道 確保網(wǎng)絡(luò)安全
• 明基M580試用之基本功能篇