網(wǎng)頁木馬的預防措施分析

李璐羽

摘 要：在網(wǎng)絡技術的發(fā)展下，網(wǎng)頁木馬問題也日益嚴重，不僅導致用戶的信息大量泄露，也給人們帶來了財產(chǎn)方面的損失，關于網(wǎng)頁木馬的危害，已經(jīng)得到了整個社會的關注。本文主要就網(wǎng)頁木馬的機理與預防措施進行分析。

關鍵詞：網(wǎng)頁木馬；機理；預防措施

網(wǎng)絡安全問題隨著計算機網(wǎng)絡技術的發(fā)展越來越受到人們的關注。其中網(wǎng)頁木馬是利用瀏覽器和插件中的一些漏洞在客戶端隱蔽地下載并進行網(wǎng)絡客戶端攻擊的惡意程序，網(wǎng)頁木馬的攻擊模式具有被動性和隱蔽性已經(jīng)成為惡意程序傳播的一種重要方式。本文闡述了網(wǎng)頁木馬的機理和防御技術。

1 網(wǎng)頁木馬的機理

網(wǎng)頁木馬的攻擊模式是被動和隱蔽的，首先攻擊者不是像發(fā)送垃圾郵件那樣主動推送給客戶端而是利用瀏覽器和插件中的漏洞部署好攻擊頁面后，被動的等待客戶端訪問網(wǎng)頁，這時服務器將網(wǎng)頁內容返回給使用者，然后瀏覽器會加載，而網(wǎng)頁中隱藏的攻擊會嘗試利用漏洞，最終導致存在漏洞的客戶端被攻破，惡意程序會被下載、安裝和執(zhí)行。所以網(wǎng)頁木馬相比其他網(wǎng)絡攻擊更加隱蔽和有效，它的被動性能夠有效逃避入侵檢測、防火墻等安全檢測。

1.1 網(wǎng)頁木馬的漏洞利用機理

網(wǎng)頁木馬攻擊的主要途徑是利用瀏覽器和插件中的一些漏洞將惡意程序植入客戶端，其中網(wǎng)頁木馬的代碼受瀏覽器不安全的API和代碼本身靈活性（可以利用混淆處理反抗引擎的安全檢查）影響而多使用JavaScript腳本語言進行編寫。而網(wǎng)絡木馬的利用漏洞可分為兩類：一類是沒有安全檢查的在瀏覽器插件中提供下載、更新功能的API，即API類漏洞；另一類是通過其觸發(fā)執(zhí)行流跳轉到負責下載和執(zhí)行惡意文件的ShellCode的內存破壞類漏洞。

1.2 網(wǎng)頁木馬的部署

網(wǎng)頁木馬是靠具有攻擊性的腳本或畸形構造攻擊主動訪問該頁面的客戶端，這樣攻擊者想要大規(guī)模攻擊客戶端就必須使該頁面擁有足夠的訪問量。隨著網(wǎng)民安全意識的提高使得攻擊者利用社會工程學方法自己搭建站點部署攻擊頁面騙取訪問行不通了，這迫使攻擊者尋找新的方法來增加訪問量，其中最主要的方法就是網(wǎng)頁掛馬。

網(wǎng)頁掛馬是通過內嵌鏈接（一種特殊的超鏈接，當客戶端通過瀏覽器訪問網(wǎng)頁時不需要點擊，該鏈接的指向內容就會自動加載）將攻擊腳本嵌到一個正規(guī)頁面或對正規(guī)頁面進行重定向機制。而且嵌入的標簽屬性一般會設置成0，所以被掛木馬的正規(guī)網(wǎng)頁不會出現(xiàn)視覺上的變化。

攻擊者是利用網(wǎng)絡服務器的不完善而獲取一定權限對頁面進行篡改、嵌入攻擊腳本，所以安全防御到位的大型網(wǎng)站不會發(fā)生網(wǎng)絡掛馬的情況。網(wǎng)頁掛馬可以在動態(tài)網(wǎng)頁的任何位置并隨著動態(tài)視圖的整體加載過程中被加載，而且常常會嵌入第三方流量統(tǒng)計和廣告位等處。這些掛馬目的始終是攻擊客戶端，即使攻擊者對網(wǎng)站服務器中的網(wǎng)頁進行了篡改。所以網(wǎng)絡掛馬因其隱蔽性和能獲取高訪問量而成為攻擊者部署網(wǎng)頁木馬的主要手段。

1.3 網(wǎng)頁木馬的關鍵手段

攻擊者針對網(wǎng)絡木馬代碼被客戶端加載后不一定會攻擊成功的缺陷（客戶端瀏覽環(huán)境具有多樣性，操作系統(tǒng)防御措施在不斷升級）采取了“環(huán)境監(jiān)測+動態(tài)加載”模式，利用Heap Spary抵制系統(tǒng)防御。除此，攻擊者還會利用混淆免殺、人機識別、動態(tài)域名解析等手段來增加網(wǎng)絡木馬的隱蔽性。

2 網(wǎng)頁木馬的防御技術

攻擊者通過網(wǎng)頁掛馬手段進行的攻擊破壞了正常的瀏覽環(huán)境，給人們的正常訪問帶來了諸多不便，還會導致一些機密信息泄露，因此，必須要采取一定的防御措施：一方面，網(wǎng)站管理員必須及時有效的發(fā)現(xiàn)并移除網(wǎng)頁上的惡意內容。另一方面，需要通過對網(wǎng)絡木馬樣本的研究，找出其手段和措施，做好防范。最后在網(wǎng)頁木馬部署的各個階段，做好防范是防御工作中的重中之重。

而網(wǎng)頁木馬部署和攻擊的實施涉及很多環(huán)節(jié)，所以可供選擇的網(wǎng)頁木馬防范技術和手段也有很多種，一般情況下，可以根據(jù)網(wǎng)絡木馬的防治位置將其分為三類：網(wǎng)站服務器端的防掛馬措施、基于代理的網(wǎng)頁木馬防范和客戶端的網(wǎng)頁木馬防范。

3 網(wǎng)絡木馬的發(fā)展現(xiàn)狀

網(wǎng)絡木馬不再是專業(yè)黑客的專享，越來越走進大眾生活中，現(xiàn)在普通網(wǎng)民也可以通過編寫攻擊代碼就可以攻擊他人電腦而獲取有用資訊，而且攻擊目標擴展到了手機。為了保證信息的安全性，必須要針對網(wǎng)絡木馬的發(fā)展特點更新現(xiàn)有的防御措施。

4 總結

網(wǎng)頁木馬傳播惡意程序的一種手段，因其隱蔽性和被動性一方面使得大量客戶端被感染，導致人們的信息被泄露，引起了嚴重的損失，危害非常大；另一方面使得網(wǎng)頁木馬不同于普通的惡意代碼，給安全研究人員在分析其機理、特性等方面造成來困難，所以說對網(wǎng)頁木馬的防御任重而道遠。

參考文獻：

[1] 楊明，王軼駿，薛質.高混淆網(wǎng)頁木馬的研究與檢測實現(xiàn)[J].計算機工程與設計，2014（08）.

[2] 鄭云鵬.網(wǎng)頁木馬機理與防范對策[J].電子技術與軟件工程，2014（12）.

[3] 安曉瑞.ASP網(wǎng)站中asp一句話木馬的安全性問題及防范措施的研究[J].首都師范大學學報（自然科學版），2014（01）.

[4] 羅澤林，陳思亮，張貴洲，謝喬，莊小妹.網(wǎng)頁木馬的攻擊與防范[J].電腦知識與技術，2014（05）.

[5] 張慧琳，鄒維，韓心慧.網(wǎng)頁木馬機理與防御技術[J].軟件學報，2013（04）.