 鲜花( 0)  鸡蛋( 0)
|
2008年年底,瑞星互联网安全大会中曾经指出,2008年的病毒数量与以往相比继续暴增,比2007年增长12倍以上,而其中的罪魁祸首竟是“网页挂马”,这类“网页挂马”所传播的木马、后门等病毒占据90%以上。安全专家认为,如今,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因,而“网页挂马”成为目前最主要的互联网安全威胁。事实上,这类挂马网站离我们的生活很近,这些木马往往是附着在正规的网站上,甚至是一些大的网站,因此,用户一旦访问,就会感染用户的电脑,进而可能带来不可估量的损失。在这个特殊的日子里,下面就让我们看看如何防范和应对这类挂马网页,拒绝忽悠!
" [, r: P* w( A8 A/ m
/ a/ G- G) v( Z. W. u/ i
' R, i+ f+ v5 C5 t
' P! [! R" e6 W N) m图1
B. v# ]. w: [ J* h0 _( L) N+ z$ [3 S+ v8 h: l& r$ J: L
一、挂马网站欺骗实例
% e; l7 I: G( x% C" w4 ^
* K8 b2 e' F+ t2 p0 x据媒体报道,深圳房地产中介商创辉租售公司6家门店接连被人泼油漆、砸玻璃,创辉公司的官方网站也同时被恶意“挂马”,导致大量访问者电脑面临安全威胁。据报道,访问者一旦打开创辉租售官网深圳分站页面,360安全卫士便自动提示“检测到木马试图运行”。经360安全中心证实,不仅是深圳分站,创辉租售官网的广州、成都、武汉等十余个分站尽皆被嵌入恶意代码,存在漏洞的网民电脑一旦访问,就会被植入“蝗虫军团”30多个盗号木马,这些木马能针对30余款流行网络游戏实施盗号行为。而根据创辉官网首页显示的数据,近两年来已有350多万人次访问过该网站,因而危害严重。经警方分析,该事件很可能是由经济纠纷引发的雇佣黑客报复的行为。
+ L. G) }: N7 ^4 N6 a/ V* v a0 s' C" j5 f! f& `2 F
以上就是一起典型的利用大网站挂马的行为,而对于浏览的用户来说,就是直接的受害者,如果用户的电脑中没有相应的安全工具,或者安全工具没有检测到,那么无疑会遭到木马的入侵或者破坏。# J2 w8 p+ \, K4 W
: a! q6 T- q% J& m' p
此外,据报道,2009年2月27日,武汉理工大体育部(hxxp://202.114.88.142/showart.asp?art_id=298)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。5 Y R4 a% n7 v- f4 K) j
' \( x5 \ ~% ?2 S4 k+ V
而根据瑞星推出的“恶意网站监测网”的相关数据显示,每天有500万网民访问挂马网站。% K" z9 C4 _; z' Z1 R# l
0 N9 ]7 y0 M7 p/ D3 k* T……& f3 E5 ?6 D& r0 T- p8 m8 F$ X# }* ~
" f. ?2 g" C3 D6 F! Q; }
一系列的数据让我们有些心惊胆战,但却是我们必须正视的现实,那么如何防范这类恶意挂马网站呢?下面一起来看看。4 [" v( J( P% G' {: Q E5 T3 e, k
( a- I3 T+ S$ i2 Z
二、设置浏览器拒绝挂马网站' I3 Q7 O' S9 R: d
, f0 K+ M0 s5 q+ F: ^! S+ H: _
挂马网页首先是从浏览器这个入口进入的,因此,我们首先要做好浏览器自身的安全工作。首先看看浏览器自身如何才能保证安全访问,我们以使用最多的IE浏览器为例。”4 ?9 F, [' G5 V8 ~7 C
7 F9 Y$ m+ Z& K) t D通常来讲,网页木马的攻击主要是让浏览器的脚本文件执行恶意代码、执行病毒程序,从而破坏浏览器,甚至破坏系统。所以针对这种情况,只要禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的几率。具体操作是:打开IE浏览器,依次单击“工具→Internet选项→安全”选项,在“安全”标签里,单击“自定义级别”按钮,此时会弹出“安全设置”对话框。将其中的Activex控件和脚本中的相关选项全部禁用,然后单击“确定”按钮即可生效。
/ T- m) ]: i* m1 @% p( i# w7 ]! A3 I) t& P, q; n# l
 2 r# H9 o; N; X' P7 o
) }% c( U, [7 a5 f6 o Y9 z图2
7 E9 _9 A9 {$ i* c9 F0 n4 l: H
% k* V# }1 k% M" ?0 e经过这样设置后,以后即使被引入恶意网站,由于浏览器无法执行相应的脚本,因此,其中的木马也就很难发作了。此外,对于一些你知道的恶意网站、陷阱网站,则可以进行屏蔽,以防再次踏入那条河。具体操作也很简单,依次单击“Internet选项→内容”选项,在内容标签的分级审查栏内,单击“启用”按钮,然后点击“许可站点”,将想要屏蔽的网站地址输入到“允许该网站”内,单击“从不”按钮,就可避免自己以后再次访问这个恶意站点了。
, ]( Y& g' P; \: x4 h! _8 m8 S& [* C
 3 V1 m8 W; y$ } r: }, [! j+ \/ e
- ^1 ]* m; B# ^" w, V* z2 q) r图3
( {+ k; m6 Q0 U- r$ F9 Q- D* e# n7 `( M9 H; ~- K9 A& q
三、用Mcafee辅助工具检测恶意网站
/ H% p7 O! u1 I/ f! G0 c0 n
% ^' m( Q4 `$ p9 c. f' `5 ^ rMcafee SiteAdvisor是Mcafee推出的网络反钓鱼插件,可以检测并识别恶意网站,同时针对有害网站,可以检测其间谍程序、病毒、恶意代码、网络诈骗等网络安全问题,用户可以根据不同的颜色显示来判别网站的安全等级,并可以深入检测站点的详细信息,进一步增强浏览安全,远离挂马网页。McAfee SiteAdvisor适用的浏览器包括IE及Firefox,其中IE浏览器的必须在 6.0以上版本,而FireFox 版本必须在1.5以上,在IE和Firefox下软件不相同:适用于IE浏览器的McAfee SiteAdvisor;而适用于Firefox浏览器的McAfee SiteAdvisor,大家应根据实际需要选择下载,这里以IE浏览器下为例。1 G9 _' h, Z; j
# D1 o' Y+ w# m- s9 A% [: U* z0 ]1.判别网页的安全等级' k2 U* l) f2 g1 J) F% `+ m( p
2 m! h j6 [$ z" R8 V1 J/ f7 `9 A软件安装很简单,安装并重启机器,运行IE浏览器,我们会发现在IE浏览器上多了一个绿色的IE工具条,注意这里的绿色只是McAfee SiteAdvisor的其中一种显示颜色,McAfee SiteAdvisor是以颜色表示安全级别,绿、黄、灰、红,依次表示安全、警惕、未知和危险。
0 M7 M7 h/ s* K8 D8 K: b+ i5 u0 Y6 U/ E2 f6 \( z
 ( h3 x$ K! S9 }# k; R+ \5 c9 H
7 l$ j* c* C) ?# Q
图4! I5 R( O3 T% m0 f8 D
+ V5 C& Z; j/ F比如我们访问其中一个已经确定了的恶意网站,则显示安全等级为灰色,也就是未知,看来McAfee SiteAdvisor在恶意网站的识别上还不够准确,估计是目前采集的数据库不够。
' p2 U3 ~& O7 V! m: B* V5 I
% o- Z) X3 y3 ^ 0 `( M; N' m/ w! [
- T% ^* m5 k( M% e5 i1 y图5
: l+ e, ~- r1 G4 {% @
m) f4 o) ^# o* y" q/ mMcAfee SiteAdvisor对网站的安全等级评定的标识如下图。如果是绿色的勾,则可以放心浏览。如果正在浏览的网页被McAfee SiteAdvisor检测出一些轻微的安全问题,比如广告软件等,但是一般情况下不碍使用,用户可以照常进行浏览或者点击,但需要小心,McAfee SiteAdvisor将用黄色的感叹号标记。
6 k B* Q; A1 E! P9 P# r
2 D% D% K0 d# o* L2 h如果正在浏览的网页已经通过McAfee SECURE的信任所进行的测试,你浏览或者点击这些站点上将完全不用考虑安全问题,因为显示该信任标志的这些站点都是通过 McAfee SECURE 的每日测试计划的。McAfee SiteAdvisor将用特制的标志在浏览器工具条进行标识。! H" x# r1 E# q+ h
Q/ }3 d) u: e+ p4 t" {: W
* o' v, d. }' W' R) }/ e8 }& N1 V' }
图6/ N1 P4 P( f( ?' Y& O" s
1 Q* V) @' [4 f U2.搜索时检测网站的安全( f% H$ [- g( Z+ o
5 J' k) c' H5 j( b, T
除了浏览网页时可以对网站安全检测,在网页搜索时,也会进行相应的安全检测,并给出安全等级评定,与浏览网页时基本类似。
& E+ \0 r+ y% \2 ^+ s5 v4 d1 F8 l3 I% t' S) m
 2 h# J' P0 O- i9 n8 K
6 n2 c$ W- m4 H+ S; K
图79 j2 c$ r7 k2 {1 V: z! D
) D* M( f: h# C: P7 n, x鼠标指向安全等级标识图标,则可以看到详细的三项评定,包括是否有可疑下载、是否有弹出广告以及是否有指向安全站点的链接。通过在搜索引擎中标注安全级别,则可以避免大家打开一些恶意网站,将危险提前消除掉。6 v2 w9 Y% s7 r1 J
0 d3 H! k' y {! x. ~! ^5 x% L3.查看站点详细信息
! E& L6 [$ q4 j8 V9 D7 {& i1 X8 }" Q1 s$ G% k
对于有安全隐患的站点,我们可能还想了解这个网站的详细情况;有的正规站点,也有被误识别为恶意网站的情况,我们可能想看看到底是为什么,是哪个指标超过了McAfee SiteAdvisor的识别标准;对于可靠的网站,你也可以自动将这个网站加入到信任列表……这一切都可以通过McAfee SiteAdvisor来查看和设置。
4 w# e: J! L F0 o8 V4 u* D
( X# L4 X4 r( r. D点击IE工具栏上“McAfee SiteAdvisor”后的下拉按钮,这里点击“设置”可以通过勾选的方式让网页搜索时显示网页是否安全;而“不警告列表”中可以设置白名单,将你认为信得过的网站直接放行;点击“查看站点详细信息”则可以查看网站的一些相关信息以及存在的安全隐患,具体项目比较多,有兴趣的可以看看其相关评定选项,对于一般用户,了解总体的安全评价即可。+ k4 T% [1 I9 y6 I. ~; T
# w2 n2 n- `! y& P; Y/ L 0 \5 o* x7 J& v$ y% I' U
6 b& ?3 S0 U3 e% f a2 h
图8
( {8 N2 k( a5 B. B8 N3 [! c9 P- l$ r
& }' R- {" }9 N' K: c% L) l, Y( ~9 s- a2 K6 I) S" U
图9
) o$ T5 C }" d+ r: r/ M! | b5 K$ G9 Q+ X/ ]: D9 i! @% }
四、借助杀毒软件和其他工具
% y. ^/ w3 X- }" G6 H4 [% @5 b# z
除了从浏览器自身安全设置方面下手来解决恶意网页、挂马网页问题外,其实还可以使用杀毒软件和其他安全工具来解决。2008年下半年推出的杀毒软件产品,比如瑞星、金山、江民等,基本都具备查杀“挂马网页”的功能,开启杀毒软件实时监控后,一旦访问恶意网页,将会弹出提示来警告用户,从而消除安全隐患。下图是安装瑞星后访问恶意网页的提示。
. A8 V8 A; F. Z# P$ E
3 P6 d6 Y3 h& c3 q) d ( Z8 g; }8 ?/ k4 K2 f$ q
9 _; R" W% o+ x0 L图10
8 M5 x+ X d( ^8 a9 i5 \3 ~
; L" m- K/ |& }1 C: f2 M此外,365门神这款软件也是中国反流氓软件联盟推出的一款专门针对恶意网页的工具,这个软件在我们网站有介绍过,大家不妨看看,这里不再详细说明。: H ^( O- `3 T3 e3 j
, E2 v; y7 C. e \6 s( V5 f6 N3 }通过以上几种方法,再加上我们平时上网时多加小心,相信恶意挂马网页也拿你没办法了。值得高兴的是,据悉,刚获通过的《刑法》第7次修正案规定,非法侵入、控制民用电脑或为他人侵入、控制民用电脑提供工具的不法行为,最高将获7年徒刑。这也意味着这类玩“挂马”的用户最高可能获7年徒刑,这些人是否会因此而有所收敛呢?我们拭目以待! ; w6 K0 ^0 K, u T, b8 t
2 o2 s6 [9 Z. M4 _3 L; x
3 G, ?5 l& E* m* s" q8 |/ T9 m4 p/ j9 V `- z
Ps: 本人觉得,防范的方法有很多很多,为了安全,之前要设置那么多,确实很讨厌,而且本人也知道,世界上大部分人都不会去主动或者事先去设置这些的,安装系统后,挂一个防火墙杀毒软件就算完事了,而且目前大部分类似这种防范教程的帖子,都是有广告性质的,例如此篇文章就有替 瑞星 和 365门神 软件做广告。大家看看方法,然后选择合适自己的软件使用就好。病毒木马不可怕,研究一下也能从中学到很多:) |
|
狗仔卡
发表于 2009-4-18 08:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主