網(wǎng)頁木馬機(jī)理與防御方法

楊維榮

摘要??? 本文對(duì)網(wǎng)頁木馬的入侵方式以及網(wǎng)頁木馬對(duì)計(jì)算機(jī)漏洞的運(yùn)用機(jī)理進(jìn)行了分析，網(wǎng)頁木馬主要利用電腦瀏覽器以及插件中存在的漏洞來實(shí)現(xiàn)的，并且具有非常強(qiáng)的隱蔽性，最后從完善系統(tǒng)漏洞，提升系統(tǒng)的安全等級(jí)、提升瀏覽器的安全等級(jí)、關(guān)閉遠(yuǎn)程注冊(cè)表功能以及提升網(wǎng)頁木馬預(yù)防意識(shí)四個(gè)方面闡述了網(wǎng)頁木馬防御方法，從而確保計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。

【關(guān)鍵詞】網(wǎng)頁木馬 機(jī)理 防御方法

1 引言

網(wǎng)頁木馬是計(jì)算機(jī)木馬病毒中的一種，主要是寄存在網(wǎng)頁中并且對(duì)一些特殊的頁面信息進(jìn)行病毒侵害，通常會(huì)尋找瀏覽器存在漏洞或者缺少插件補(bǔ)丁的終端用戶電腦下手，對(duì)其進(jìn)行木馬入侵盜取資料信息或者破壞電腦系統(tǒng)等。網(wǎng)頁木馬具有代碼編寫快捷、感染性強(qiáng)，同時(shí)網(wǎng)頁木馬病毒還具有非常大的破壞性，可以在用戶瀏覽網(wǎng)頁的過程中潛伏到電腦系統(tǒng)中，對(duì)電腦的系統(tǒng)軟件造成破壞，侵害了用戶的個(gè)人隱私，對(duì)創(chuàng)建健康的網(wǎng)絡(luò)環(huán)境造成非常壞的影響。正因?yàn)槟抉R病毒具有如此強(qiáng)大的入侵性與破壞性，需要我們?cè)谶M(jìn)行網(wǎng)頁操作具有預(yù)防網(wǎng)頁木馬的意識(shí)，本文從網(wǎng)頁木馬的入侵方式以及運(yùn)用計(jì)算機(jī)漏洞的入侵機(jī)理出發(fā)對(duì)網(wǎng)頁木馬進(jìn)行深入研究，并且對(duì)于防御網(wǎng)頁木馬提出了幾點(diǎn)建議。

2 網(wǎng)頁木馬概念

從根本上來說網(wǎng)頁木馬是一種帶有惡意代碼的程序編程。攻擊者將編寫好的木馬程序隱藏在網(wǎng)頁文件或者系統(tǒng)中，電腦終端用戶在操作計(jì)算機(jī)進(jìn)行文件下載或者網(wǎng)頁瀏覽時(shí)，會(huì)不經(jīng)意間將網(wǎng)頁木馬帶入到計(jì)算機(jī)中，潛伏在計(jì)算機(jī)中的木馬會(huì)根據(jù)系統(tǒng)漏洞發(fā)動(dòng)攻擊，獲得電腦的主動(dòng)權(quán)并可以遠(yuǎn)程操作電腦。攻擊者可以修改電腦的客戶點(diǎn)資料、盜取電腦的文件、修改電腦的注冊(cè)表信息與系統(tǒng)設(shè)置等，甚至可以攻擊計(jì)算機(jī)系統(tǒng)程序，從而造成計(jì)算機(jī)系統(tǒng)的損壞。

在通常網(wǎng)絡(luò)環(huán)境中，網(wǎng)頁木馬往往以正常的網(wǎng)頁界面顯示出來，該界面隱藏有一系列具有關(guān)聯(lián)性的惡意代碼。在常見的網(wǎng)絡(luò)病毒中會(huì)自帶有修復(fù)功能，例如蠕蟲等，而網(wǎng)頁木馬還能夠潛伏到用戶計(jì)算機(jī)中掌握電腦網(wǎng)頁的控制權(quán)，并且網(wǎng)頁木馬的入侵方式非常的隱蔽，能夠有效的躲避防火墻的阻攔，從而對(duì)目標(biāo)電腦輸送惡意程序代碼，就可以輕松的獲取用戶的個(gè)人信息以及造成計(jì)算機(jī)系統(tǒng)的癱瘓。同時(shí)在當(dāng)代互聯(lián)網(wǎng)崛起的時(shí)代，攻擊者經(jīng)常使用網(wǎng)頁木馬盜取用戶的銀行卡賬戶密碼、網(wǎng)上支付信息等，從而進(jìn)行非法牟利，由此可以看出，網(wǎng)頁木馬嚴(yán)重侵犯的用戶的網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)安全。

3 網(wǎng)頁木馬入侵方式

一般情況下，網(wǎng)頁木馬在對(duì)電腦進(jìn)行入侵時(shí)常運(yùn)用被動(dòng)式入侵方式。網(wǎng)頁木馬的開發(fā)標(biāo)準(zhǔn)通常是基于計(jì)算機(jī)某個(gè)瀏覽器或者插件經(jīng)

常出現(xiàn)的漏洞而編寫的，攻擊者將設(shè)計(jì)好的網(wǎng)頁木馬存放在服務(wù)器的終端，并且對(duì)待攻擊的網(wǎng)頁界面進(jìn)行設(shè)置。當(dāng)用戶在使用瀏覽器打開某個(gè)鏈接時(shí)，設(shè)定好的網(wǎng)頁木馬會(huì)出現(xiàn)相應(yīng)的動(dòng)作，將隱藏有木馬病毒的網(wǎng)頁界面呈現(xiàn)給用戶，當(dāng)該界面被打開后，其中含有的木馬病毒會(huì)按照設(shè)定好的程序進(jìn)行工作，跳過電腦的防火墻進(jìn)行下載、加載、運(yùn)行木馬程序。因此可以看出，網(wǎng)頁木馬具有非常強(qiáng)的隱蔽性，在用戶使用電腦的不經(jīng)意間對(duì)計(jì)算機(jī)實(shí)施入侵。程序運(yùn)行方式是被動(dòng)式的，能夠有效的規(guī)避防火墻的攔截，使得用戶在使用計(jì)算機(jī)時(shí)難以預(yù)防。

木馬對(duì)電腦進(jìn)行入侵分為以下兩個(gè)部分：一方面，木馬的成功入侵，木馬程序在對(duì)電腦成功入侵后，會(huì)依照設(shè)定好的程序代碼自動(dòng)打開、加載并安裝運(yùn)行，掌握用戶電腦操作權(quán)。在此期間，可以變更系統(tǒng)資料，導(dǎo)致文件的自動(dòng)運(yùn)行;入侵計(jì)算機(jī)內(nèi)部的注冊(cè)表，實(shí)現(xiàn)對(duì)重要文件的訪問;修改計(jì)算機(jī)的啟動(dòng)系統(tǒng)，使得每次開啟計(jì)算機(jī)時(shí)木馬都會(huì)跟隨著系統(tǒng)一起啟動(dòng);改變文件之間的關(guān)聯(lián)關(guān)系，造成在打開目標(biāo)文件時(shí)會(huì)同步運(yùn)行木馬病毒;利用系統(tǒng)內(nèi)的自啟動(dòng)程序，使得能夠帶著木馬病毒一起運(yùn)行，改變計(jì)算機(jī)的DLL信息等。另一方面，網(wǎng)頁木馬還存在著許多的隱藏程序，這些隱藏功能也會(huì)對(duì)電腦產(chǎn)生大的破壞，木馬可以將自身變幻成服務(wù)性程序，能夠在計(jì)算機(jī)中進(jìn)行長(zhǎng)久的潛伏;也可以變幻成計(jì)算機(jī)的不固定端口以及電腦的外接端口，從而進(jìn)行長(zhǎng)久的隱藏。另外，潛伏在計(jì)算機(jī)中的木馬病毒還具有監(jiān)視的功能，能夠?qū)τ?jì)算機(jī)內(nèi)的系統(tǒng)及個(gè)人資料進(jìn)行下載，同時(shí)能夠記憶計(jì)算機(jī)的使用信息，具有嚴(yán)重的不良影響。

4 網(wǎng)頁木馬對(duì)計(jì)算機(jī)漏洞的運(yùn)用機(jī)理

從上文的表述中可以知道，網(wǎng)頁木馬在入侵到計(jì)算機(jī)中時(shí)通常是利用電腦瀏覽器以及插件中存在的漏洞來實(shí)現(xiàn)的。當(dāng)計(jì)算機(jī)中存在著漏洞時(shí)，網(wǎng)頁木馬可以跳過防火墻的堵截，并可以獲得系統(tǒng)的承認(rèn)，為后續(xù)的木馬病毒程序的下載以及運(yùn)行奠定基礎(chǔ)。攻擊者在進(jìn)行網(wǎng)頁木馬的編程時(shí)，使用最多的是JavaScript腳本語言，在大多數(shù)時(shí)候，計(jì)算機(jī)的瀏覽器能夠?yàn)镴avaScript腳本語言以及有關(guān)聯(lián)的插件之間的相互交流給予方便，網(wǎng)頁木馬可以很好的利用這一缺陷，選取特定的不安全語言進(jìn)行編程，從而使得問題插件的出現(xiàn)。于此同時(shí)，攻擊者也能夠利用網(wǎng)頁腳本進(jìn)行病毒制作，對(duì)電腦的殺毒軟件的木馬掃描進(jìn)行混淆。所以，經(jīng)常被網(wǎng)頁木馬所使用的計(jì)算機(jī)程序漏洞分為兩類，即API類與內(nèi)存損壞漏洞。

API類漏洞能夠?qū)崿F(xiàn)無限制下載功能，一般是隱藏在計(jì)算機(jī)瀏覽器的插件上，現(xiàn)在許多電腦的瀏覽器不僅僅是用來瀏覽網(wǎng)頁，同時(shí)還集成了各種各樣的小功能，用戶在進(jìn)行這些小功能插件的安裝時(shí)通常比較隨意，當(dāng)在API中沒有能夠安全掃描，此時(shí)會(huì)極大可能性的被網(wǎng)頁木馬所使用。

內(nèi)存損壞漏洞又分為了三個(gè)部分，即use-after-free型、溢出以及瀏覽器解析漏洞。網(wǎng)頁木馬能夠基于JavaScript等問題腳本對(duì)計(jì)算機(jī)瀏覽器內(nèi)存輸送程序代碼，造成計(jì)算機(jī)的正常命令執(zhí)行被跳轉(zhuǎn)，從而使得計(jì)算機(jī)按照網(wǎng)頁木馬的程序代碼執(zhí)行命令，并將相關(guān)聯(lián)的病毒程序下載到電腦中，最后激活程序?qū)﹄娔X造成破壞。

5 網(wǎng)頁木馬防御方法

5.1 完善系統(tǒng)漏洞，提升系統(tǒng)的安全等級(jí)

提升計(jì)算機(jī)系統(tǒng)的安全等級(jí)能夠有效的攔截網(wǎng)頁木馬的入侵，防止計(jì)算機(jī)系統(tǒng)的破壞以及文件資料的泄露。所以，應(yīng)當(dāng)及時(shí)的修補(bǔ)計(jì)算機(jī)中出現(xiàn)的漏洞，防止網(wǎng)頁木馬趁虛而入對(duì)計(jì)算機(jī)用戶造成損失。另外，計(jì)算機(jī)用戶還有對(duì)網(wǎng)絡(luò)上出現(xiàn)的木馬病毒進(jìn)行重點(diǎn)關(guān)注，并對(duì)計(jì)算機(jī)中的軟件進(jìn)行木馬查殺，及時(shí)對(duì)軟件中的漏洞進(jìn)行修復(fù)，保證系統(tǒng)軟件的安全性，從根本上隔斷了網(wǎng)絡(luò)木馬的入侵。

5.2 提升瀏覽器的安全等級(jí)

網(wǎng)頁木馬的入侵通常是從瀏覽器有問題插件以及系統(tǒng)漏洞下手的，所以，提升瀏覽器的安全等級(jí)能夠有效的預(yù)防網(wǎng)頁木馬的入侵。首先對(duì)于計(jì)算機(jī)中自帶的IE瀏覽器進(jìn)行設(shè)置，關(guān)閉用不到的加載項(xiàng)與啟動(dòng)項(xiàng)，斬?cái)嗑W(wǎng)頁木馬的入侵路徑，提升瀏覽器的使用安全，確保瀏覽器不被木馬病毒侵害。其次，限制第三方瀏覽器的訪問權(quán)限，目前常用的瀏覽器除了IE瀏覽器外，還存在著許多第三方瀏覽器，這些瀏覽器本身包含了許多插件，極易被網(wǎng)頁木馬所利用，限制這些瀏覽器對(duì)IE瀏覽器的訪問可以有效杜絕網(wǎng)頁木馬的入侵。

5.3 關(guān)閉遠(yuǎn)程注冊(cè)表功能

黑客通常采用誘惑的方式騙取終端使用者點(diǎn)擊含有木馬病毒的鏈接，以此來達(dá)到將木馬病毒下載到計(jì)算機(jī)中的目的，進(jìn)而獲得用戶的個(gè)人信息，所以，計(jì)算機(jī)使用者可以關(guān)閉遠(yuǎn)程注冊(cè)表功能，能夠有效的杜絕網(wǎng)頁木馬的侵害，確保計(jì)算機(jī)系統(tǒng)的健康運(yùn)行。此外，關(guān)閉遠(yuǎn)程注冊(cè)表功能還能夠間接的防止遠(yuǎn)程用戶在使用時(shí)的自動(dòng)運(yùn)行，幫助計(jì)算機(jī)使用者認(rèn)出網(wǎng)頁木馬，可以在網(wǎng)絡(luò)木馬入侵前對(duì)其進(jìn)行擊殺，維護(hù)計(jì)算機(jī)系統(tǒng)的安全、可靠。

5.4 提升網(wǎng)頁木馬預(yù)防意識(shí)

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大以及使用功能的增多，計(jì)算機(jī)軟件的種類也是多種多樣使得網(wǎng)頁木馬在入侵計(jì)算機(jī)時(shí)有了更多的選擇性。為此，計(jì)算機(jī)使用者在瀏覽網(wǎng)頁時(shí)必須要提高網(wǎng)頁木馬的防范意識(shí)，從而確保計(jì)算機(jī)系統(tǒng)免于網(wǎng)頁木馬的侵害。其中，防范意識(shí)主要表現(xiàn)在不要隨便點(diǎn)擊未知的網(wǎng)站鏈接，可能會(huì)導(dǎo)致網(wǎng)頁木馬在后臺(tái)建立下載路徑;也不要隨便點(diǎn)擊或者下載不明視頻資源等，只有這樣才能有效阻斷網(wǎng)頁木馬的入侵，確保計(jì)算機(jī)系統(tǒng)的安全。

6 結(jié)語

網(wǎng)頁木馬是寄存在瀏覽器中的常見病毒形式，對(duì)于終端用戶的計(jì)算機(jī)使用安全產(chǎn)生了非常大的影響，本文分析了網(wǎng)頁木馬的工作原理以及電腦漏洞利用機(jī)理，并且提出了防御網(wǎng)頁木馬的幾點(diǎn)建議，從而預(yù)防計(jì)算機(jī)受到網(wǎng)頁木馬的入侵，確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]張衛(wèi)豐，劉蕊成，許蕾.基于動(dòng)態(tài)行為分析的網(wǎng)頁木馬檢測(cè)方法[J].軟件學(xué)報(bào)，2018，29（05）：1410-1421.

[2]杜春來，孫匯中，王景中，王寶成.一種基于混淆機(jī)制的網(wǎng)頁木馬檢測(cè)模型的研究與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2015（10）：1-7.

[3]梁玲.基于變形方法的網(wǎng)頁木馬免殺技術(shù)研究[J].電腦開發(fā)與應(yīng)用，2010，23（04）：70-73.

[4]張慧琳，諸葛建偉，宋程昱，韓心慧，鄒維.基于網(wǎng)頁動(dòng)態(tài)視圖的網(wǎng)頁木馬檢測(cè)方法[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，49（S2）：2126-2132.

[5]賈滿磊，高需，張曉民.基于Delphi的網(wǎng)頁木馬清除工具的設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2009，8（11）：167-169.

[6]吳潤(rùn)浦，方勇，吳少華.基于統(tǒng)計(jì)與代碼特征分析的網(wǎng)頁木馬檢測(cè)模型[J].信息與電子工程，2009，7（01）：71-75.

[7]王岳秀，周安民，吳少華，孫立鵬.基于郵件的網(wǎng)頁木馬植入與防范方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（09）：74-75+73.