挂马是什么?
网页挂马是种恶意程式入侵方式,简而言之就是当使用者浏览特定网站时,遇到有恶意程式内嵌在网页上的情况,而这样将会对浏览该网页的电脑产生何种影响?它们的目的是什么?该怎么预防?
防毒软体盛行全球的今天,各式各样的病毒仍然在网路上横行,形式也变得愈来愈多样化,病毒隐蔽自身的能力大大提高。其中网页恶意程式,网页木马就属此类危害范围最广泛的新型威胁。相同的,网页恶意程式,木马传播效果也是最佳的。
什么是网页恶意程式?
网页恶意程式是利用网页来破坏的恶意程式码,它存在于网页之中,是使用Script语言编辑的恶意码,利用IE,FireFox或其它浏览器漏洞来植入恶意程式或木马。当使用者浏览至含有网页恶意程式网站同时,恶意程式已悄悄植入使用者电脑中,骇客可以利用受害者系统资源发动攻击加以破坏,或盗取个人机密资料等。感染后可能会发生下列的情形:修改使用者电脑的设定(例如登录机码值),或变更使用户的浏览器首页、浏览器设定等,也有可能会关闭某些系统功能、删除防毒软体、植入木马,偷取使用者个人信用卡、帐号密码、浏览网页历史资料等。因为网页恶意程式撰写容易,并且有骇客专门提供工具便于修改恶意程式码的内容,使得使用者防不胜防。目前的网页恶意程式多是利用JavaScript,ActiveX在使用者电脑端上执行。问题发生的原因,大都来自IE的本身或其它浏览器的漏洞。
窜改两大目标
这种非法与恶意的程式能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,为用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏,苦不堪言甚至损失惨重到无法弥补。
根据网路上流行常见网页恶意程式行为特征,网页恶意程式的种类大致归纳为以下两大种类:
1. 透过Java Script,Applet,ActiveX编辑的脚本程式,修改IE浏览器:
.预设首页被修改
.预设的微软更新首页被修改
.首页设定被锁定,且设定选项无法变更
.预设的IE搜索引擎已被修改过
.IE标题栏位被新增其他来路不明栏位资讯
.滑鼠右键功能表被新增来路不明网站广告链结
.滑鼠右键弹出功能表功能被禁止使用
.IE书签被强迫新增来路不明网站的位址链结
.在IE工具栏出现来路不明的工具按钮
.会不定时的弹出广告视窗
2. 透过Java Script,Applet,ActiveX编辑的脚本程式修改用户作业系统:
.开机后出现不知名的对话方块
.系统正常启动后,但IE被锁定开启自动连结到不知名网站
.格式化硬碟
.未经授权窃取使用者个人机密资料
.锁定并禁止变更登录档
.使用者电脑上出现一些来路不明的档案
.使用者电脑的CPU使用率一直是在100%,居高不下
你可能会很好奇什么样的网站伺服器容易被植入木马?
最常见的原因就是弱点或管理不当。对于具有下列问题的网站,你应特别提高警觉:
.不当的设定与管理,网页伺服器具有已知安全弱点
.不安全的预设网站路径与记录档档案配置
.未更改预设的管理者密码
.不当设定让使用者能存取任何网页目录
.过于宽松的网页权限设定
.没有删除不必要的网站或虚拟目录
.网页应用程式设计错误
.具有SQL注入(SQL Injection)或跨站脚本程式(XSS)问题
基本预防方法
要避免被网页恶意代码感染,首先是不要轻易去一些自己并不十分熟悉的网站,尤其是一些表面看起来非常美丽诱人的网址更是不要轻易点选进入,否则不经意间往往就会误中网页恶意程式。由于这类型网页内含恶意程式的ActiveX语法,因此在IE设定中须将ActiveX元件和控制项,Java脚本等全部禁止,就可以减低中木马的机率。
