基于郵件的網頁木馬植入與防范方法研究

◆李 倩

?

基于郵件的網頁木馬植入與防范方法研究

◆李 倩

（廣西電力職業技術學院 廣西 530007）

隨著計算機網絡技術的發展，其自身存在的不安全性也逐漸暴露出來，計算機風險表現在現在的網絡層面上就集中為病毒攻擊，本文重點介紹了病毒攻擊中的一種，木馬，并且通過對郵件的網頁木馬植入方法的介紹，分析了其運行流程和原理，其中重點對其逃避郵件服務器安全檢查的方式進行研究，并且提出了防范網絡木馬問題的一些方法，希望對解決當前的木馬問題有一定的幫助。

網頁木馬植入；郵件；網頁木馬防范

0 引言

隨著網絡技術的迅速發展，網絡的不安全性也日益的暴露出來，給人們帶來了很大的威脅。本文中主要研究對象木馬，就是其中的一種，具有很強大的破壞力，而且傳播速度快，傳播范圍廣泛。想要降低網絡運行中的風險就必須對其進行研究，本文從木馬成功運行的前提，即植入方法入手，針對網頁木馬的郵件植入方式，分析其原理，介紹相應的防范措施。

1 基于郵件的網頁木馬植入原理分析和方法研究

網頁木馬大家可能都聽過，基于郵件植入的網頁木馬應該是一個新概念，是指通過郵件方式傳播的網頁木馬。這種新的木馬形式通過用戶點擊閱讀郵件，就能成功運行，這樣的運行方式給木馬增加了成功的幾率。

1.1木馬的概念

木馬又稱為特洛伊木馬，是指通過服務器的遠程控制程序，是一種破壞性很大的病毒，由客戶端程序和服務器端程序兩部分構成。客戶端程序是指攻擊者的程序，通過這樣的程序來控制遠程計算機，獲取數據。服務器端程序是指用戶運行錯誤程序所注冊的文件，此文件會自動發送給控制者，控制者就可以成功的對計算機實現權限訪問和控制，并且是在開機條件下默認運行。木馬以其隱蔽性和非授權性給計算機技術帶來了很大的風險。木馬的傳播方式通常分為通過電子郵件、下載文件、網頁以及社會工程學這幾種。

1.2網頁木馬的概念

網頁木馬顧名思義需要通過網頁進行傳播，木馬和網頁進行捆綁，用戶通過瀏覽網頁就會下載其捆綁的木馬并且實現各種木馬功能。目前的網頁木馬主要是通過瀏覽器漏洞實現的，還有各種欺騙性木馬和控件木馬。盡管大部分漏洞都打了補丁，可是對防范意識不強的用戶來說，網頁木馬的威脅仍然是很大的。

1.3基于郵件植入的網頁木馬解讀

一個木馬成功運行的前提是要順利植入受控主機系統當中，通過哪種植入當時對木馬成功運行起一個至關重要的作用，基于郵件的網頁木馬和其他的網絡木馬的差別就在于植入方式。基于郵件植入的網絡木馬通過郵件方式傳播，通過瀏覽網頁下載，發送到目標郵箱，只要點擊就成功運行了，但是是要求以一個HTML的格式進行郵件編輯，特定代碼逃避安全檢查，實現成功安裝和運行。

1.4轉入代碼的實現方式

絕大部分的郵箱服務器在安全檢查對腳本語言實現網頁代碼做過屏蔽的程序，相關代碼失效的情況下，就要通過轉入代碼來實現木馬引入。主要有視窗分割、自動更新、彈出新窗口幾種。視窗分割方式是指將一個頁面分成幾個部分，顯示不同內容，木馬隱藏在其中，為增加木馬隱蔽性，會將之調整為頁面不可見；自動更新方式是特定代碼添加在郵件中，一段時間后自動跳轉到木馬網頁。彈出新窗口方式是指添加特點代碼在郵件中，文件打開，新窗口彈出，設定參數，保證其隱蔽性。實踐證明，幾種轉入方式同時使用能保證木馬成功運行幾率最大。

1.5結合轉入代碼

當前的HTML文件分為文檔頭和文檔體兩個部分，文檔頭作為名字體現主要定義，文檔體作為內容細化各項信息，通過插入轉入代碼，轉入代碼若是執行成功，就可以實現木馬的下載和運行。在這個過程中，基于郵件植入的網頁木馬逃避了郵箱服務器的安全檢查，使網頁木馬成功植入并運行。概括為：準備網頁木馬，插入轉入代碼，點擊郵件打開，郵件帶動木馬，網頁木馬執行下載。

2 綜合防范方法介紹

2.1選擇安全的操作系統和郵件服務器

因為各個郵件服務器的安全設置不同，可以過濾代碼的能力也不同，很多的郵件服務器都存在漏洞，一些大的軟件，運行時間較長的軟件相對來說會完善一些，但是知名度較小的郵件服務器在安全方面做的不夠完善，一定要選擇安全系數較高，安全服務較好的操作系統和郵箱，降低基于郵件的網頁木馬植入帶來的風險。

2.2設定默認郵件查看方式

因為上文提到的郵件查看方式有HTML方式和文本方式，只有在郵件以HTML方式打開時，才能執行轉入代碼，木馬就能成功運行，所以，將文本打開設為郵件默認打開方式，使轉入代碼沒有執行的途徑，這是防范基于郵件植入的網頁木馬最徹底方法。

2.3進行計算機數據加密

因為計算機自身對于信息管理本質上是沒設定保密形式的，都是后期逐漸在應用中所反饋出來問題然后進行的完善，應用時間不長，所以密保措施的發展仍存在問題，給了病毒很大的可乘之機。黑客也就是在這樣的環境下成長起來，針對計算機漏洞進行研究，進行破譯，壯大，所以，進行計算機的數據加密也是可以在一定程度上降低木馬入侵或者攻擊對數據進行破壞的幾率。

2.4注重日常維護,培養安全意識

在日常使用計算機過程中，及時升級操作系統，更新補丁，保持一個很高的警惕性，培養安全意識，才能真正避免木馬的風險。

3 實現木馬防范的意義

3.1解決木馬對網絡威脅

基于郵件的網頁木馬改變了網頁木馬被動的等待用戶點擊的方式，化被動為主動，并且有對目標的指定性，可以有效的攻擊指定用戶，如果使用群發郵件的功能，其傳播速度和范圍一定是很難想象的，后果更是很難想象的。所以，對如此棘手的網絡木馬問題的解決措施和預防方法的探索是很有意義的，以降低木馬運行給網絡安全帶來的威脅為長久奮斗目標，實現徹底解決木馬在網絡中的危險。

3.2促進計算機網絡技術發展完善

因為計算機技術在多方面都沒能夠進行使用和介入，并不是因為沒有進行相應的開發，而是因為在進行開發之后發現網絡技術存在安全性缺失的問題，經過技術人員的不斷地探索，對安全性問題進行彌補，所以就有了上面所主要介紹和研究木馬防范問題。只有在應用的過程中逐步完善，用更具有可行性的防范方法去對網絡技術的安全性問題進行修補，保證了人們上網的隱私性和安全性，減少受到木馬攻擊的幾率，促進計算機網絡技術的發展完善。

3.3推動整個社會的發展

因為一旦可以用技術手段對計算機技術的漏洞進行彌補，計算機技術就有足夠的地位和理由在各個之前沒有涉獵過或是被否認的方面得到應用。新技術的應用對時代發展，對各行各業之間更廣泛和深層的交流是提供了一個便利的條件，木馬問題的有效避免可以極大程度上幫助計算機實現其社會責任和社會職能。這不僅可以帶來計算機網絡行業的繁榮，上升到社會層面的高度，可以說是對整個社會的發展產生了巨大的推動作用。

3.4是人類智慧的展現

人類創造了互聯網，計算機技術，也就必須有針對所反饋出來的問題進行彌補的能力和責任，創造出同樣可以具有科技性能和運算能力的另一種技術，不得不承認，這是人類的智慧的外化，也是整個社會的巨大財富，不得不承認，現在研究人員和技術人員對木馬問題的孜孜以求，絕對是未來計算機網絡安全行業的所發展的基礎，這是人類智慧的體現，也是全人類的財富。

4 總結

本文對當前網絡信息技術中木馬的問題進行了介紹，著重對木馬植入進行了剖析，隨著網絡信息技術的發展，網絡信息技術應用范圍越來越廣泛，逐漸滲透到各項事業當中，計算機網絡技術在生活中扮演一個重要的角色，甚至是必要的角色，不可或缺。很難想象失去了計算機網絡后的時代和我們會變成什么樣子，木馬是網絡系統不安全性中的一部分，所以對木馬問題的解決尤為重要。

[1]曹麒麟，張千里.垃圾郵件與反垃圾郵件技術.北京：人民郵電出版社，2003.

[2]吳以欣，陳小寧.JAVASCRIPT腳本設計程序.北京：人民郵電出版社，2005.

[3]宋朝東.巧學巧用HTML、CSS、JAVASCRIPT制作網頁.北京：人民郵電出版社，2005.

[4]解海燕，馬祿，張馨予.研究計算機網絡安全數據加密技術的實踐應用[J].通訊世界，2016.

本文系2016年度廣西職業教育教學改革研究立項項目“基于‘工作室制’的《網頁設計與制作》教學模式的研究與實踐”（項目編號：GXGZJG2016B137）的研究成果之一。