金山毒霸四月安全趋势 继续关注网页挂马

根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:

提防木马下载器的再度爆发

整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?

金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?

反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大的下载器即将“横空出世”。

 继续关注网页挂马

网页挂马依然会是最受欢迎的木马传播手段。在四月,特别需要注意一些大型的挂马集团在网页下设置的陷阱。从“网盾”的拦截数据推测,黑客(挂马集团)的目标仍会放在学校、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的漏洞,一旦有机可趁,就立即将木马挂上去。

除了这些传统“猎物”,黑客也开始将魔爪伸向了一些公益组织,比如献血站、慈善基金会、环保组织的网站,将访客们的善良当成他们实施作案的工具,非常可恶。

而为了躲避杀软厂商的跟踪,黑客会更加频繁的更换用于存放病毒的服务器,域名也是变化多端,不过金山毒霸也会相应的加强对他们的追踪,让这些见不得光的东西无处遁逃。

病毒团伙的挣扎将更加激烈

通过对3月份捕获的病毒进行分析发现,病毒作者开始把对抗重点放在了一些安全辅助软件的身上,这些安全辅助软件有个共同点,就是喜欢宣称自己功能强大,能解决多种安全问题。因此,很多用户误认为它们就是杀毒软件,从而只在电脑里安装了这些软件,而不安装正规的杀毒软件。

经过长时间信息收集后,病毒团伙发现了这一现象,这对他们来说是个很好的消息。因为这些安全辅助软件的自保护功能非常弱,可以被轻易中止。即便不关闭,它们实际上也并不能应对相对复杂的对抗型病毒。

而那些技术能力较强,产品功能明确的杀软产品,也被病毒作者盯梢。例如死牛下载器的作者,不惜特意开发和维护一个驱动,专门用来干掉国内的几家知名杀毒软件。这种情况下,如果单靠传统的查杀手段,杀毒软件也会难以应付。因此,杀软厂商必须开发新的查杀措施。金山安全实验室的产品“系统急救箱”和“网盾”就是在这样的情况下诞生的。

时间: 2024-10-29 00:48:52

金山毒霸四月安全趋势 继续关注网页挂马的相关文章

浅析网页挂马原理及实现方式

一.网页挂马介绍 (1).挂马与网马 1.挂马 Ø从"挂马"这个词中就知道,它和"木马"脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2.网马 Ø网马,即"网页木马",就是将木马和网页结合在一起,当打开网页的时候就会自动下载并运行其木马程序 (2).网页木马运行原理 Ø最初的网页木马就是利用了IE

超过四成“网页挂马”利用工具软件漏洞传播

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 日前,国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果.据江民恶意网页监测系统统计的数据显示,仅5月上半月,恶意网页挂马者使用的漏洞中,微软漏洞占57%,其他工具软件漏洞占43%,而病毒应用最广泛的工具软件漏洞集中在影音.视频.聊天.网络游戏平台等最热门的工具软件中. 江民反病毒专家认为,这表明微软操作系统漏洞已经不是病毒木马传播

网页挂马也是黑帽SEO手法之一?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在此之前先引入一下网站被挂马的概念吧,什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马.网站被挂马可能很多人都遇到过,我就遇到过好几次了.我以前接手的一个企业网站,程序很简单,是我用a

域名整顿有利于遏制网页挂马

中介交易 SEO诊断 淘宝客 云主机 技术大厅 商报讯(记者 毛涛涛)中国互联网络信息中心(CNNIC)日前发布公告,停止个人申请".cn"域名,所有申请".cn"的人必须具有法人资格并提交书面申请资料.在业界看来,域名整顿除了可以打击黄色网站,或将有效遏制网页挂马的日益泛滥. 调查显示,国内被挂马的网页最终指向的病毒源头,90%以上都是使用".cn"域名的个人网站.究其原因,一是".cn"申请没有任何门槛,无任何身份认证,而

预防网页挂马的方法总结_javascript技巧

预防网页挂马的方法总结: 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的工作原理及种类.常见方式.执行方式.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马工作原理的种类.  (1)工作原理: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑

网页挂马方式整理及详细介绍_javascript技巧

网页挂马方式 一:框架挂马 <iframe src=地址 width=0 height=0></iframe>  二:js文件挂马 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script>

仅5月份 就有近437万人次网民遭到网页挂马攻击

高考生填报志愿时期 高考已结束,但在考生和家长忙于上网搜索填报志愿.选择专业时,黑客的魔爪也伸向了教育类网站,随时准备伺机而动,盗取用户隐私信息.骗取钱财.与此同时,手机垃圾短信数量迅猛增加,会电脑和手机用户不胜其烦. 据瑞星"云安全"系统统计,仅5月份,就有近437万人次网民遭到网页挂马攻击,在瑞星截获的615494个挂马网址中,教育类的网站高达30%以上,诸如山东交通学院.中南大学商学院.华中农业大学普通本科招生网等网站都频繁遭遇挂马袭击,影响正常的展示和工作.同样,近日网秦&qu

挂马代码 网页挂马分析_漏洞研究

如今网民上网可算是提心吊胆,面对病毒,也许杀毒软件还能防止一二,但如果遇到网页中挂马行为,甚至直接将用户当前机所安装的杀毒软件直接强行关闭,那么其后果是不言而喻的.如今的网页有马行为也不像以前那么单一,甚至不出现下载提示,直接从后台开始下载运行其马,然后秘密的收集用户信息并返溃到恶意者手中.     网马危害     如果一台正常的网络服务器被恶意用户入侵,其网页被挂马,在一定程度上可以说是网页被篡改,其危害是巨大的,随着用户访问流量的增多,会造成此马的传播性越发增大,由于其隐蔽性比较强,导至很

如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击查看挂马代码大全. 比尔云以前做过的‘极品源码下载站’就遇到过JS挂马 <SCRIPT language="JScript.Encode&qu