微软MPEG-2视频解析模块0day漏洞的曝出令红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址被黑客挂马。昨日,有同行测得相应网站的中马现象:当点击“挂马网页”时,恶意代码自动触发微软MPEG2视频组件的msvidctl.dll模块,浏览器会出现暂时假卡死,此时,电脑后台自动下载和运行黑客预置的木马程序,同时恶意代码强制关闭安全软件、劫持IE首页、弹出广告页面。这个漏洞令黑客不再需要由网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽,普通用户更难防范,因而会更容易受到木马产业链等不法分子的青睐。
从网民角度讲,网站挂马就会减少甚至断绝访问的主动性;从站长角度讲,网站挂马的危害更大更多。网站挂马的危害表现在:
1、被搜索引擎降权或K站。如果你的网站既没优化推广也没更新内容或模版,突然遭到降权或K站,可能的原因就是自己网站被挂马。站长可能不知道网站被挂马,但搜索引擎可以嗅出。所以,自己制作网站的电脑要安装个正版防火墙,每日正常从首页登陆一次,及时侦测网站安全。
2、减少客户忠诚度、导致流量莫名下降。笔者上网喜欢看新闻,以前访问新浪与搜狐的侧重基本一样,从不偏好哪个网站,自从一天出现一打开搜狐首页自己电脑就死机的现象后,基本上就不再访问搜狐了,实践培养了一个新浪FANS,这可不是笔者的本意。虽然现在打开搜狐首页不死机了,但前几次打开搜狐首页就死机(必须要重新开启电脑才可解决)的深刻印象仍挥之不去,访问习惯导致笔者抛弃了搜狐。同样的经历,想必各位站长或网民都碰到过。一旦遇到挂马的网站,即使再忠实于这个网站,也会胆战心惊,以后就不会轻易打开这个网站了,正是一朝被蛇咬、十年怕井绳。
3、导致访问速度下降。挂马网站有时并不会出现恶意情况,只是被黑客掌握在自己手中,留作以后攻击别人网站的一粒棋子,当黑客收到钱开始为事主攻击时,你的网站就成为罪恶团伙的帮凶了。网站访问速度突然下降,是因为你的网站被不停地被黑客命令去执行“特殊任务”。
4、导致你的电脑或访客电脑中木马,极有可能让网银、游戏及其他机密帐号被盗。
以上这些危害让人不寒而栗。了解挂马方法对站长有着重要的防范作用。挂马的方法太多了,是个写不完的教程。比如:HTML挂马;JS挂马;CSS挂马;SWF挂马;视频音频挂马等等不一而足。如果站长想深入学习一下挂马方法及原理,可以找一些专业书籍研究一下。想给别人网站挂马不容易,想防范别人给自己网站挂马也不简单。作为专心于自己网站建设的站长来讲,可能没有时间去专门研究挂马,但我们可以简单学习一下防范自己网站被挂马的方法。
如何防范挂马,我们可以从以下几个方面着手;
1、选择优秀的有名的网站系统、程序或模版,笔者并不是说有名的网站系统不会有安全漏洞,相对来说,他们的漏洞少得多,而且修补很即时;另外,要及时访问你所选择网站系统的官方网站,了解最新补丁及升级程序,如果可能,尽快地打上最新补丁及升级程序。
2、设置网站程序后台打开验证码,安全问题等附加功能;后台程序目录如果是admin,更找成只有你自己知道的需要手工录入的名称;后台管理员名称如果是admin,也要更换成你自己知道的名称;还有,install目录一定要删除,千万不要大意。
3、管理好你的邮箱。你的邮箱,可能存有你网站的机密信息。收到IDC发给你的网站FTP密码信息文件后,要及时下载到本地妥善保管好,并马上删除邮箱相关的信息。要知道,邮箱服务器不是你自己的。
4、管理好你的FTP密码以及后台密码。不只要设置难度系数高的密码,也要时常更换。这是黑客最简单的攻入方法了:从后台进攻,暴力破解密码。
5、同一服务器其他站点如果中了木马,要求IDC更换服务器。
6、加强自己电脑安全工作,安装正版杀毒软件。自己要上传的文件如果有病毒,那就没治了。
7、备份你的网站数据库甚至程序。这最后一点,是不能防范的防范、是没有办法的办法、是笨办法中最好的一个办法。不要怕麻烦,听笔者的准没错。
同意文章被转载,请附上作者信息:炎黄互联(http://www.yhlink.com)