这些恶意网页大多数是被“挂马”的,一旦用户访问,电脑将自动从网络服务器下载木马、广告插件等恶意程序。其中,有些恶意程序是网站站长为增加收入,主动与某些厂商、黑客勾结放置;有些则是因为访问量高而受到黑客关注和入侵所致。 如果访问这些网站的用户电脑系统或软件存在漏洞,就会在不知不觉间被植入木马,甚至直到网游、QQ等账号被盗还毫无察觉。
黑客实施“挂马”的技术门槛比较低,通过一些软件工具的傻瓜化操作即可实现。一些安全防护并不强的网站,比如企事业机构的官方网站、网络论坛甚至部分商业网站也频繁遭到“挂马”。据统计,遭受浏览器安全漏洞攻击的中国计算机数量居全球之首。
瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》指出,2008年病毒数量继续暴增,比2007年增长12倍以上,其中“网页挂马”所传播的木马、后门等病毒占据90%以上,“网页挂马”已经成为目前最主要的互联网安全威胁。
从统计数据来看,2008年1月至10月,瑞星公司共截获新病毒样本930余万个,其中绝大部分776万是盗号木马、后门程序,专门窃取网游账号、网银账号等虚拟财产,具有极其明显的经济利益特征。
2008年,黑客对于漏洞的利用趋势没有明显转变,其主要用途仍然在网页挂马上,包括RealPlayer、迅雷、PPlive等流行软件都出现过严重漏洞,被黑客利用传播木马。而4月份爆出的Adobe Flash Player漏洞也成为本年度最为流行的挂马漏洞,有18%的木马通过该漏洞侵入用户电脑。
传统上,网民们有如下错误观念:只有不良网站才会带毒,才会被挂马,只要坚持良好的浏览习惯,就可以躲避盗号木马的侵袭。统计数据表明,这样的观念已经过时,那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。
瑞星公司的抽样统计显示,每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站,其中包括新闻网站、网络论坛、博客网站等。2008年,多个主流门户网站首页悬挂的广告中被植入木马病毒,用户访问这些网站就会中毒。
瑞星专家提醒说,现在的木马病毒绝大多数通过漏洞传播,而且多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。只要用户电脑上的漏洞存在,访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件,也只能在病毒入侵时拦截。
根据瑞星统计,2008年黑客常用的各种漏洞共有16个,其中既有MS06-014、MS08-056这样的系统漏洞,也有Flash Player这样的浏览器插件漏洞,还有迅雷看看、暴风影音等常用软件的漏洞。正是因为这些漏洞的存在,而且用户又没有及时将其弥补,这才使得木马病毒可以很容易的侵入用户电脑。
安全专家提醒广大网友,切莫随意访问陌生网址,在浏览网页时开启杀毒软件“实时保护”各功能,并经常修复系统和第三方软件漏洞,彻底断绝木马的传播途径。
没有评论:
发表评论
顶