概述網頁掛馬原理與危害

其實網頁掛馬算是一個專業性的術語了，通俗一些的理解就是將網頁木馬這樣的攻擊程序放在網頁上，瀏覽這個網頁的人，不需要任何點擊動作就會中毒。

網頁掛馬2007年以來對網絡安全的影響十分重要，據金山、卡巴斯基、瑞星、江民等安全公司監測，網頁掛馬傳播通道占到病毒傳播的70%左右。可以這樣說，解決了網頁掛馬問題，上網中毒的可能性就將減少一大半。

掛馬原理：

網頁掛馬有個非常重要的特點，就是不需要下載安裝軟件，只要這個網頁上有攻擊代碼，用瀏覽器看一眼就中毒。

其基本原理是利用了操作系統漏洞、瀏覽器漏洞(各種以IE為核心的瀏覽器被攻擊的可能性最高，由市場占有率決定)、瀏覽器相關插件的漏洞(比如Flash、adobe acrobat等，非常多見)。這些漏洞往往可以造成緩沖區溢出和權限提升，漏洞被利用，就可以執行攻擊者設定的任意代碼。

這就很明顯了，黑客制造了一個攻擊網頁，利用這些漏洞的人，可以把這個攻擊網頁嵌入完全正常的頁面，這個攻擊代碼對網民來說是完全看不見的，瀏覽器正在執行的攻擊程序完全做到不給用戶留下任何界面。有的網頁木馬制作者直接打廣告說，他的網馬可以做到不崩不彈不卡(意思是瀏覽器不會崩潰不會彈對話框瀏覽速度不受影響)，并且，這些掛馬網頁一般情況下會將多個漏洞復合使用，用戶電腦上的風險可能不會全部修復，只要有一個存在，網馬就會觸發。

掛馬危害：

危害和應用的普及程度有關，上網人人都會，也就是說，人人都可能中毒。據金山毒霸安全實驗室統計，每天有數百萬次瀏覽與掛馬網頁有關，中毒概率在20%-50%之間。

在掛馬網頁橫行的2007-2008年，大量掛馬網站傳播著AV終結者這樣的木馬下載器，并由此打開了病毒入侵的大門，各種盜號木馬蜂擁而來對系統內的可用資源進行大哄搶。

掛馬泛濫的原因：

一個字：利。病毒木馬黑色產業鏈有豐厚的利潤，去年南京警方抓獲的大小姐系列木馬案，犯罪集團3個月獲得非常收益3000萬。網絡應用越普及，黑色產業鏈的從業者收益也就越高。

二個字：盜版。中國廣泛存在各種各樣的盜版windows，很多使用盜版的用戶不知道或不敢打補丁，怕打補丁升級后系統會用不了，就造成大量機器存在被攻擊的可能

掛馬范圍：

哪些網站容易被掛馬呢？越是流量高的網站對黑客越有吸引力，黑客攻破一個管理上有漏洞并且網站流量很高的網站，一天就可以感染數百萬人。那些與公共事業密切相關的網站，比如政府機關的網站，色情網站，視頻網站，聊天交友網站，提供盜版軟件破解工具的網站最容易被入侵，幾乎每周出現的熱點網絡事件都被攻擊者利用，網民一不小心就會受熱門事件吸引中招。

防御網頁掛馬

網頁掛馬的兇猛勢頭在2009年初逐步被遏制，因為用戶可以選擇優秀的瀏覽器防護工具進行防護。好的防護工具可以100%攔截這些網頁掛馬，甚至2009年至今出現的各種瀏覽器有關的0day漏洞也很難繼續“逍遙自在”。

另一個辦法，就是修被系統漏洞，一定不要輕視漏洞，據觀察，黑客一定不會放過任何一個很好利用的漏洞，每一個漏洞對黑客來說都如獲至寶。只有很好地為系統打補丁才能大大降低被掛馬網頁攻擊的風險。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]