您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
怎樣識(shí)別及防御Web網(wǎng)頁木馬
★★★★★【文章導(dǎo)讀】:怎樣識(shí)別及防御Web網(wǎng)頁木馬具體內(nèi)容是:本文將為大家細(xì)細(xì)道來:攻擊者常用的網(wǎng)頁木馬攻擊手段按照用戶交互程度,可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊方式:就是攻擊者通過各種欺騙,引誘等手段,誘使用戶訪問放置有網(wǎng)頁木馬的網(wǎng)站,如果用戶不小心訪…
來源: 日期:2013-12-23 23:42:51 人氣:標(biāo)簽:
本文將為大家細(xì)細(xì)道來:
攻擊者常用的網(wǎng)頁木馬攻擊手段按照用戶交互程度,可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。
主動(dòng)攻擊方式:
就是攻擊者通過各種欺騙,引誘等手段,誘使用戶訪問放置有網(wǎng)頁木馬的網(wǎng)站,如果用戶不小心訪問了該惡意網(wǎng)站,就有可能感染惡意軟件。這種攻擊方式常見的案例有,攻擊者在各種論壇、聊天室、博客留言等用戶集中的區(qū)域發(fā)布各種色情內(nèi)容的連接、在各種在線游戲的聊天頻道中發(fā)布各種中獎(jiǎng)抽獎(jiǎng)信息、使用各種即時(shí)通訊軟件手動(dòng)或通過之前被感染的用戶自動(dòng)向聯(lián)系人發(fā)送帶欺騙性質(zhì)的網(wǎng)站鏈接等。
被動(dòng)攻擊方式:
是指攻擊者通過入侵互聯(lián)網(wǎng)上訪問量大的站點(diǎn),并在其頁面中插入網(wǎng)頁木馬的代碼,目前在IDC機(jī)房和企業(yè)內(nèi)網(wǎng)中流行的通過ARP欺騙插入惡意網(wǎng)頁鏈接也屬于被動(dòng)攻擊方式,這種攻擊方式屬于廣撒網(wǎng)的攻擊方式,訪問到該網(wǎng)站的用戶都有可能感染其所帶網(wǎng)頁木馬種植的惡意軟件。
雖然沒有具體的統(tǒng)計(jì)結(jié)果,不過從 近的各安全公司發(fā)布的攻擊趨勢來看,網(wǎng)頁木馬主動(dòng)攻擊和被動(dòng)攻擊的發(fā)起頻率差不多。如果用戶不慎訪問了有可能帶有網(wǎng)頁木馬的網(wǎng)站,如何識(shí)別正在發(fā)生的網(wǎng)頁木馬攻擊?用戶可以根據(jù)以下的幾個(gè) 常見的現(xiàn)象來判斷:
系統(tǒng)反應(yīng)速度:
目前攻擊者構(gòu)建網(wǎng)頁木馬所使用的IE瀏覽器漏洞,包括 新的MS07004 VML漏洞,都是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來執(zhí)行攻擊代碼的,因此,用戶遭受溢出類的網(wǎng)頁木馬的攻擊時(shí),通常系統(tǒng)的反應(yīng)會(huì)變得十分緩慢,CPU占用率很高,瀏覽器窗口沒有響應(yīng),也無法使用任務(wù)管理器強(qiáng)行關(guān)閉。另外,在一些內(nèi)存小于512M的系統(tǒng)上,溢出類的網(wǎng)頁木馬攻擊時(shí),系統(tǒng)會(huì)頻繁的對磁盤進(jìn)行讀寫操作(物理內(nèi)存不夠用,系統(tǒng)自動(dòng)擴(kuò)大虛擬內(nèi)存)。
- 1
- 2
- 下一頁
【看看這篇文章在百度的收錄情況】
相關(guān)文章
- 上一篇: 卡巴斯基7.0防火墻設(shè)置詳解
- 下一篇: 淺談局域網(wǎng)病毒入侵的原理與防范技巧