瑞星專家：網(wǎng)頁掛馬手段全解析 防范黑客有妙招

網(wǎng)頁掛馬是近幾年來黑客的主流攻擊方式之一，在2008年到2010年間，網(wǎng)頁掛馬攻擊更是成為了黑客最主要的攻擊手段。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，2008年到2010年間，客戶端受到惡意網(wǎng)馬的年攻擊次數(shù)達到千萬級別。雖然近兩年來，網(wǎng)絡(luò)釣魚攻擊已經(jīng)在數(shù)量上超越了網(wǎng)頁掛馬攻擊，但是網(wǎng)頁掛馬攻擊所帶來的危害依然巨大，不僅對網(wǎng)站的安全運行造成威脅，對客戶端用戶來說，網(wǎng)馬攻擊將直接造成游戲賬號密碼及銀行賬號密碼被竊取、敏感信息泄露等嚴(yán)重影響。

常見掛馬方式解析

網(wǎng)頁掛馬攻擊指黑客在入侵網(wǎng)站成功獲取網(wǎng)站權(quán)限以后，在網(wǎng)站的頁面中插入一些代碼，當(dāng)瀏覽者訪問到這些包含有惡意代碼的網(wǎng)頁時，就會在不知不覺中執(zhí)行相應(yīng)的漏洞利用程序。這些程序可以在瀏覽者的電腦上下載并執(zhí)行木馬程序，導(dǎo)致瀏覽者的電腦成為黑客的肉雞。掛馬操作可以有多種方式實現(xiàn)，以下是比較常見的幾種掛馬攻擊手段。

1．框架掛馬

框架掛馬是指在網(wǎng)頁中創(chuàng)建一個寬度和高度都為0的框架，在訪問網(wǎng)頁時，從網(wǎng)頁表面是無法通過肉眼看到這個框架的，只能通過網(wǎng)頁源碼分析或抓包的方式查看到相應(yīng)的數(shù)據(jù)信息。

2.?JS文件掛馬

JS文件掛馬是指黑客插入JS代碼到網(wǎng)頁中，同時惡意篡改網(wǎng)站文件中的JS文件代。一般來講，那些被全站引用的JS代碼最容易被黑客掛馬。

3.?JS變形加密

JS變形加密一般是使用某種加密方式對JS文件掛馬代碼進行加密處理，黑客通過加密代碼的方式隱藏了該信息。

4.?body掛馬

body掛馬是通過向body標(biāo)簽插入惡意代碼實現(xiàn)的，當(dāng)用戶訪問掛有以上代碼的網(wǎng)頁時，頁面就會自動跳轉(zhuǎn)去執(zhí)行黑客指定的惡意頁面，從而導(dǎo)致掛在惡意頁面的木馬在本地被執(zhí)行。

5.?隱蔽掛馬

黑客將一段Javascript代碼放在一些比較隱蔽的位置，當(dāng)頁面執(zhí)行時，會通過DOM操作的方式創(chuàng)建框架訪問黑客指定的掛馬頁面，從而實現(xiàn)惡意代碼的執(zhí)行。

6.?css中掛馬

黑客可以利用CSS代碼來實現(xiàn)掛馬，當(dāng)網(wǎng)頁代碼執(zhí)行到body部分時，會根據(jù)CSS定義的背景圖片地址進行訪問，而訪問的內(nèi)容是通過javascript偽協(xié)議的方式執(zhí)行相應(yīng)的惡意代碼。

網(wǎng)頁掛馬的防范

據(jù)瑞星安全專家介紹，對于普通用戶來說，防范網(wǎng)頁掛馬攻擊可以從以下幾方面做起。

1.?使用較安全的操作系統(tǒng)版本及瀏覽器。Windows7的安全性和兼容性較vista及先前版本有很大的提高，而且Windows7下IE8默認(rèn)開啟了數(shù)據(jù)執(zhí)行保護（DEP），可以在一定程度上保護客戶端系統(tǒng)免受惡意代碼的攻擊。同樣類似，firefox、chrome瀏覽器也有一定的惡意網(wǎng)址和代碼攔截的功能。

2.?安裝安全防護軟件。網(wǎng)頁掛馬已經(jīng)流行多年，隨著安全服務(wù)廠商對網(wǎng)頁掛馬攻擊方式研究的不斷深入，目前大多數(shù)的安全防護軟件都具備惡意網(wǎng)址攔截和網(wǎng)馬攻擊攔截的功能，用戶只需要在客戶端環(huán)境中安裝安全防護軟件就可以對惡意網(wǎng)頁掛馬攻擊行為進行攔截，下圖為永久免費的瑞星殺毒軟件V16（下載地址http://m.kongqy.cn/2012/v16/）對目前網(wǎng)絡(luò)環(huán)境中正在傳播的網(wǎng)頁掛馬代碼的攔截提示信息。

圖：瑞星殺毒軟件V16攔截網(wǎng)頁掛馬代碼

3.?用戶也可以通過瀏覽器安全參數(shù)設(shè)置及可信站點設(shè)置等信息防范網(wǎng)頁木馬攻擊行為，如禁用瀏覽器ActiveX控件和插件腳本就可以在一定程度上減少被攻擊的概率，瀏覽器Internet選項中安全表單項中可以找到相關(guān)的詳細(xì)設(shè)置。

相關(guān)文章:

• 瑞星綜述：上周(10.29-11.04)病毒與安全趨勢回顧
• “海鴻泵閥”、“盛大游戲特權(quán)禮包”等網(wǎng)站被掛馬
• “蘇州消費網(wǎng)”、“三國霸王傳-悠洋游戲”等網(wǎng)站被掛馬
• 瑞星安全周報（2012.10.29-2012.11.04）
• 新型釣魚顛覆傳統(tǒng)欺詐 瑞星安全專家三招識破騙術(shù)
• 微軟高層表示手機市場落后iPhone全都賴黑客
• “全訊網(wǎng)”、“北京朗健嘉德科貿(mào)有限公司”等網(wǎng)站被掛馬
• 瑞星京東強強聯(lián)手 巨額好禮回饋用戶
• “蘇州消費網(wǎng)”、“嘉興市交通學(xué)?！钡染W(wǎng)站被掛馬
• 神秘病毒現(xiàn)形 網(wǎng)購當(dāng)心黑客“點殺”