正在阅读:中国大陆地区2009年第一季度挂马网站安全威胁报告中国大陆地区2009年第一季度挂马网站安全威胁报告

2009-04-20 19:46 出处: 作者:瑞星 责任编辑:zhuomingchuang

  四、恶意网站挂马分析

  1、利用各种漏洞

  2009年第一季度,黑客对于漏洞的利用趋势没有明显转变,其主要用途仍然在网页挂马上,包括RealPlayer、迅雷、PPlive等流行软件都出现过严重漏洞,被黑客利用传播木马。

  由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。

  瑞星专家提醒说,现在的木马病毒绝大多数通过漏洞传播,而且多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。只要用户电脑上的漏洞存在,访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件,也只能在病毒入侵时拦截,风险比弥补漏洞之后会高许多倍。

  2、针对合法信赖的网站

  门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式,同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持,这些网站拥有高可信赖度和良好的信誉,为那些恶意程序的制造者创造了大量的机会。传统上,网民们有如下错误观念:只有不良网站才会带毒、才会被挂马,只要坚持良好的浏览习惯,就可以躲避盗号木马的侵袭。统计数据表明,这样的观念已经过时,那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。

  瑞星公司的抽样统计显示,每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站,其中包括新闻网站、网络论坛、博客网站等。多个主流门户网站首页悬挂的广告中被植入木马病毒,用户访问这些网站就会中毒。显而易见,越来越多的恶意攻击源自合法可信赖的网站。

  3、利用“肉鸡”牟利

  黑客利用“肉鸡”一般有以下几种方式:

  (1)黑客一旦控制了“肉鸡”,就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等;

  (2)控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索。

  (3)帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费;

  (4)将“肉鸡”直接出卖给从事盗号或其他非法目的的人;

  (5)黑客控制了一定数量的“肉鸡”,同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家曾经就受到过这种攻击,并被勒索。

  此前央视3·15晚会上曝光的网上出售的个人信息,有很多就是通过这种途径窃取来,挂马网站已经成为个人信息泄露的重要途径之一。

  建议网民采取以下措施,让电脑避免成为“肉鸡”:

  ·设置复杂系统管理员密码,通常建议设为8位以上数字、字母、符号的组合;

  ·关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务;

  ·及时更新系统和第三方软件的漏洞;

  ·安装并及时升级杀毒软件和防火墙;

  ·经常检查系统日志、服务、注册表等相关项。

  4、瑞星挂马网站拦截功能

  以“票务中国(http://www.piaocn.com/)”被黑客恶意挂马为例,如果安装了“瑞星杀毒软件2009”或“瑞星全功能安全软件”,当网民浏览挂马网站时,瑞星2009会立即提示网页存在恶意代码,并显示漏洞名称,

  中国大陆地区2009年第一季度挂马网站安全威胁报告 

  再以“极品时刻表”被挂马为例,被植入木马的网页为极品时刻表内嵌的广告网页,用户点击“查询”按钮之后,该软件会自动打开那个被挂马的网页。安装了“瑞星杀毒软件2009”或“瑞星全功能安全软件”会立即提示网页存在恶意代码,并显示病毒名称,因为其独有的“木马入侵拦截”功能可以拦截挂马网站带有的木马。

中国大陆地区2009年第一季度挂马网站安全威胁报告 

  “瑞星杀毒软件2009”、“瑞星全功能安全软件”产品都拥有挂马网站拦截功能,可以自动拦截网页中带有的挂马网站,在木马进入用户电脑之前即将其拦截。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品