日前，某安全厂商发布了其2008年十大威胁预测，而Web威胁位居十大威胁榜首。而微软的IE浏览器，更是成为攻击者首选的攻击载体，因为网页已经成为木马或恶意软件的最佳传播途径。权威机构的调查数据显示，仅2007年前两个季度，通过Web页面传播的木马每月新增300多种。很多用户在上网过程中认为只要不随意下载软件，便不会中毒，在这种错误的防范意识下，Web网页木马成为了威胁企业网络正常运行的罪魁祸首。加之一些Web网页木马都是免杀型的，如何识别Web网页木马成为困扰普通用户的一大难题。
   Web网页木马之所以很难识别，一是因为其具有非常高的隐蔽性；二是因为很多Web网页木马都被攻击者进行了精心的伪装，致使杀毒软件无法对其进行查杀，这也就是我们俗称的免杀型木马。其实，只要了解Web网页木马发作及传播途径，识别Web网页木马并不难。
   
   Web网页木马特点及传播方式
   Web木马并不是木马程序，而是借助Web页面传播的一类木马的总称，也是一种通过攻击浏览器或浏览器外挂程序（目标通常是微软IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马的一种手段。通俗一点说，Web网页木马就是木马利用Web页面传播的一种方式，而其传播方式，主要有以下几种：
   主动攻击式传播：相信很多QQ用户会经常收到这样的一段话，“这是我最近刚拍的照片，已经上传到网上，请点http://www.XXX.com/download/XX.zip”的一段话。类似内容的话还经常出现在聊天室，以及诸如新浪UC、网易泡泡等即时通讯聊天软件的对话框中。这就是Web网页木马的主动攻击方式。攻击者通过各种欺骗，引诱等手段，诱使用户访问放置有Web网页木马的网站，如果用户不小心访问了该网站，就有可能感染木马。图一

         


   借助QQ传播的Web网页木马
   目前，主动攻击式传播是Web网页木马最常用的攻击方式，也是非常有效的一种传播方式，因为主动攻击传播方式抓住了一些用户疏于防范及好奇的心理。
   被动攻击式传播：相比而言，被动攻击比主动攻击更隐蔽，而且更难发现。被动式攻击，通常是攻击者入侵互联网上访问量比较大的站点，并在其页面中插入Web网页的代码。一旦用户浏览了被插入Web网页木马的页面，计算机便会在后台完成木马软件的下载，就这样，木马神不知鬼不觉的被种植在用户的计算机中。一些攻击者甚至入侵IDC机房的服务器，将ARP欺骗的恶意代码广为传播。不难看出，被动攻击式的传播方式，比主动攻击式的传播方式，不仅隐蔽，而且危害性更大，清除难度也更大。
   其实，Web网页木马是木马借助浏览器传播的一种形式，与其他病毒传播方式相比更为隐蔽，因为网民每天都在上网。由于大多数Web网页木马本身对杀毒软件具有非常强的免疫性，如何才能准确识别Web网页木马呢？

  根据电脑表现识别Web网页木马
  由于Web网页木马有非常强的隐蔽性，而且杀毒软件对于一些Web网页木马没有查杀能力，这种情况下，我们可以根据电脑工作时的表现识别Web网页木马。通常，感染了Web网页木马的电脑，有以下几种现象：
   1、系统反应速度变慢：由于攻击者制造Web网页木马通常使用的IE浏览器漏洞，其手法通常是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的。因此，用户遭受溢出类的网页木马的攻击时，通常系统的反应会变得十分缓慢，CPU占用率很高，浏览器窗口没有响应，也无法使用任务管理器强行关闭。
   对于1G以上的大容量内存计算机而言，感染了Web网页木马之后通常仍然能够打开任务管理器。如果发现任务管理器的进程中，IE浏览器的进程在90％以上，可以判定用户的电脑已经感染了Web网页木马。除了上述现象之外，感染了Web网页木马的计算机硬盘还会进行频繁的写操作，硬盘指示灯会长亮。
   2、进程加载变化：Web网页木马一旦在用户的计算机中加载成功，运行时也会占用一个进程。不过，由于一些攻击者将木马程序伪装成一个正常的程序，或者是将系统进程偷梁换柱，普通用户很难发觉。其实，只要使用“瑞星卡卡上网安全助手”这样的第三方软件，可以轻松查看每个进程加载的程序，如果发现有可疑程序，则证明用户的计算机感染了Web网页木马。
   3、浏览器长时间无法打开一个网页：如果用户访问了插入木马下载站点的Web页面，浏览器会自动在后台下载木马程序，对于网络速度比较慢的用户，浏览器的表现则是长时间无法打开一个网页。仔细观察浏览器左下角的状态栏，如果发现下面显示的链接与当前访问的网站链接不符，则证明计算机已经感染了Web网页木马。
   4、安全警报：目前，一些功能比较先进的杀毒软件可以查杀Web网页木马，在访问一些被植入木马下载代码的Web页面时，杀毒软件会报警。另外，使用Google搜索查找资料时，如果Google对于植入恶意代码的Web页面也会有安全警报，用户需要格外注意。
   Web网页木马变化多端，而且善于隐蔽。不可否认，一些功能先进的杀毒软件可以查杀Web网页木马，但对于Web网页木马的识别，更多的依赖于用户的警惕和谨慎，以及防范。

如何防范Web网页木马的入侵
   无论是主动攻击，还是被动攻击，Web网页木马都是利用浏览器及操作系统的漏洞而传播的。为此，防范Web网页木马的入侵，应该从封堵系统漏洞做起。
   1、及时安装系统安全补丁：微软操作系统本身有很多系统漏洞，IE浏览器也会有一些安全漏洞。使用过程中，用户必须及时关注微软的安全通报，及时安装微软公布的各种安全补丁就可以了。由于大部分Web网页木马是根据系统漏洞来入侵的，安装系统补丁可以最大限度的防范Web网页木马的入侵，但并不能完全遏制。
  2、安装防毒能力强的杀毒软件：杀毒软件可以查杀Web网页木马，但并不是所有的杀毒软件都可以查杀Web网页木马。为此，用户需要购买一些防毒能力强的杀毒软件，尤其在防范Web网页木马方面有特效的杀毒软件。在使用中，要及时更新杀毒软件的病毒库，这样才能让杀毒软件能够具有防范最新Web网页木马的能力。
   3、使用第三方浏览器：由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击。
   4、良好的上网习惯：在上网过程中，不要点击网友通过QQ或MSN发来的链接，也不要随意接收网友发给自己的文件。对于一些不熟悉的网站，建议不要浏览，如果发现浏览时浏览器出现无响应的异常现象，立即强行中止浏览器进程，并进行安全检查。良好的上网习惯，可以有效的防范Web网页木马的入侵。

   结束语：病毒木马远处不在，安装了杀毒软件并不意味着计算机不会感染病毒。Web网页木马不仅隐蔽性非常强，而且可以躲避很多杀毒软件的查杀，这就需要用户擦亮眼睛，仔细辨别，不给Web网页木马可乘之机。

[ 本帖最后由 jlm6688 于 2008-3-4 15:16 编辑 ]

　网络安全日渐受网民的重视，只因互联网时代网民人数日渐增多，害怕受骗的、中毒的、被盗的、曝光隐私的顾虑太多。这些顾虑绝非因为不懂得上网而害怕，多数是网络陷阱太多，令人防不胜防。这些行为往往建立在诱惑的背后。
　　骗，这个词在互联网上涉及的案件很多，多种多样的网络骗术五花八门。骗钱，相信有些人深有同感，钱就那么一瞬间被划帐给了别人。骗子只通过一些即时工具进行交流交心，心软的人被花言巧语不小心就中了圈套。小钱的话受害者可能还不敢说出来，大钱呢去报案侦查起来也困难种种。这是一种感情骗子，利用的是心理战。交易中受骗也是互联网一个特色，往往您会发现一个网站上摆卖的东西很便宜，当您汇款过去订购商品后，可能您的货物只有等待再等待，可以说你就在等待中觉悟吧！再有就是大家经常看到的中奖信息，说您中了二等奖之类的，要求你汇款过去交纳税费，然后寄奖品给你等等，这类的信息很多人上当受骗过，如今有些博客这些信息已经泛滥成灾。你要是真相信这些信息，你就叫他们先寄东西过来，奖品是你中的，寄到了再给他们汇吧！最近我邮箱里面收到两封信，信里面写着：请汇款到我的帐户，帐号：XXXX 姓名：XXX 。真想不到骗子已经泛滥到群发邮件了。
　　最近香港艺人的“艳照门”事件持续升温，不堪入目的“艳照”在网上接连散播，网民关注度飙升。某些网站用了最短的时间，点击破1000万，回复破10万的艳照门讨论帖子。为了赚取点击率，很多站开辟了两性频道和写真频道推出了艳照门专场。有些网站伪装成正常网站，通过邮件等方式诱骗用户点击，达到骗取用户的隐私信息。陈冠希、阿娇激情艳照目前空前的火热，面对充满诱惑的标题横飞，点还是不点，这是个问题，结果证明放松警惕的网民，都会毫不犹豫点进去，结果可想而知。哪里有诱惑哪里就有危险，陷阱往往建立在诱惑背后。
　　中毒，这类事情往往发生在你去下载某些东西或者浏览网页的时候发生。人的本性对世间事物好奇无比，有一天你看到“内衣展卖模特”“陈冠希与阿娇激情艳照片全集下载”，“人体艺术裸身拍摄现场”等类似的诱惑标题，我相信很多人都会坚定的点下鼠标。点击下去后发现不是那么一回事，或者下载完了解压，殊不知电脑已经身中百毒。装有杀毒软件的可能会报一下中毒信号，若没有，估计很多文件已经感染病毒。等第二天开启电脑发现电脑运行不了，还莫名其妙。陷阱是最可怕的，因为一次的点击，电脑即刻感染病毒。收敛自己的好奇心和窥视欲，小心这个万恶的陷阱，一不留神，真是赔了夫人又折兵。
　　盗，盗QQ密码，盗个人隐私，盗银行帐号密码，有用的值钱的都可能是盗贼的对象。我朋友是一家公司的CEO，QQ莫名被盗，我估计是笔记本中毒被盗了密码，一整天没有心情工作，因为QQ上的信息对于他来说非常重要。无奈申诉不成功之后向盗贼妥协，给了盗贼充值了200个Q币才肯给回来。没有给盗贼充值的时候我对他说，要是你给他充值，仍然不给你那怎么办？他说没有办法，只要有一线希望我就赌一把。可见现在网上重要的信息一旦被盗，能拿回来的有多少呢？
　　大多诱惑背后的陷阱案例，通过种种现象，我们可以思考一下自己做了什么？你看到诱惑的标题，点了吗？你的电脑安装了防毒装备了吗？你下载的东西可靠吗？面对复杂的网络你多了一点点思考吗？你是网络高手，能顶住诱惑吗？…
　　国家每年打击网络黄色，版权，赌毒的举动频繁，不知可有清扫一下网络盗贼的计划？相信很多网络骗局令无数中国网民损失惨重而无处可诉，扫扫，让网络更健康发展，让民众不再说“你刚才发的网址没有毒吧？”

[ 本帖最后由 jlm6688 于 2008-2-24 12:01 编辑 ]

好！就是我看红字眼会花！！老了，眼睛不行了！！

好东西！多多益善！学习学习！

学习学习！天天向上

字体颜色已经排版有一定问题，比较容易眼花，建议修改一下

感谢楼上Annygi建议,马上整理

很不错.

看艳照门小心惹火上身
   



　　
　　近日，香港艺人的“艳照门”事件持续升温，不堪入目的“艳照”在网上接连散播，网民关注度飙升。天涯有史以来出现了用时最短，点击破1000万，回复破10万的艳照门讨论帖子。各类相关的域名被抢注一空，更有不少的两性频道和写真频道推出了艳照门专场。淘宝上居然还有人叫卖全套照片，交易量不菲。
　　
　　这场网络世界的“雪灾”，被看成是对人们道德的“逼宫”，考验人性的同时也考验着广大用户的电脑安全。哪里有热点哪里就有危险，充满诱惑的标题横飞，点还是不点？金山反病毒专家揭开了“艳照门”背后的三大陷阱：
　　
　　陷阱一是假冒艳照下载网站骗访问量。利用热点事件，在网站、论坛发布诱惑性帖子，引诱用户浏览骗点击或是骗用户下载流氓软件。
　　
　　解析：点击后发现文不对题，或着什么都没有，很窝火吧？谁叫您感兴趣呢，其实这类欺骗相对很“善良”了，只是钓胃口，您损失的只是找寻中的满足感，电脑还是安然无恙。不想被欺骗，就对所谓艳照熟视无睹。
　　
　　目前网络上80%关于“艳照门”事件的帖子基本都是标题与内容不符。应对之道很简单：收敛自己的好奇心和窥视欲。
　　
　　陷阱二是钓鱼网站借艳照大肆敛财。伪装成正常网站，通过邮件等方式诱骗用户点击，近而骗取用户的隐私信息。目前以陈冠希、阿娇激情艳照等为标题的链接非常多，用户点进去发现是“某某大公司”的网站，这其实是网络骗子设置的钓鱼陷阱，它带来的后果极可能是莫名其妙地网络银行帐号被盗。
　　
　　应对之道：安装正版杀毒软件，开启反钓鱼功能。同时,通过网络输入个人网银帐号密码等私密信息前，一定要仔细辨别网站的域名是否有问题。
　　
　　第三个陷阱是艳照文件、图片捆绑木马。把所谓激情照片压缩成压缩包供人下载，将病毒与照片一起打包，用户运行压缩包里的文件后即中毒。或者用假照片引诱网民点击，病毒旋即生成在用户磁盘中，趁机窃取其网络游戏、QQ等账号密码。
　　
   这种陷阱是最可怕的，因为只要用户点了，电脑即刻感染病毒。应对之道是不要随便下载“照片”文件，不要成为“艳照门”下一个受害者。如果你实在难耐“色”心，一定要下载某文件，反病毒专家提醒必须预先开启杀毒软件的实时监控以及防火墙等功能。
　　
　　推开“艳照门”，处处是陷阱。道德自律配合专业保护，才能确保电脑安全。“防盗号保隐私”四步走：1、最好安装专业的杀毒软件进行全面监控；2、杀毒工具常升级。此次网页挂马利用的漏洞多为应用软件漏洞，建议用户留意常用软件的更新情况，开启杀毒软件自动更新功能，保持对最新病毒的防御能力。同时定期到微软网站去下载最新的操作系统和IE补丁；3、建议开启防火墙，并且留意防火墙拦截提示。同时检查外挂程序的安全性。建议关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播；4、复杂密码是门神。对付破译密码首先是设置繁琐的密码，尽量不使用纯数字，最好是字母与数字混合，并颠倒输入密码进行双保护。

以上内容有专帖

可能因为字体的原因
我看得很累！
我想问下：我在打开一小说网站时
常常弹出广告或别的网站
有时金山会报毒
这是不是web网页木马

引用:

原帖由 zhou_1225 于 2008-2-28 14:50 发表
可能因为字体的原因
我看得很累！
我想问下：我在打开一小说网站时
常常弹出广告或别的网站
有时金山会报毒
这是不是web网页木马

报毒的还用问吗,另外还有隐匿的和钩带的等等.....

引用:

原帖由 cylong 于 2008-2-24 00:56 发表
好！就是我看红字眼会花！！老了，眼睛不行了！！

我也是这个感觉.所以跳过

网页挂马可以查看网页源代码  查出是否被挂了 木马

看的多学的多 多多易善

加入爱毒霸社区是我正确的选择

建议改成缺省的宋体或雅黑比较顺眼。

同意

颜色好多呵呵。。浏览一下。顶上。