解析各類惡意網(wǎng)頁和IE漏洞對策分析

摘要：目前，瀏覽惡意網(wǎng)頁是導(dǎo)致我國的網(wǎng)民在使用計(jì)算機(jī)時(shí)感染病毒的首要途徑之一，惡意網(wǎng)站的產(chǎn)生是因?yàn)闉g覽器存在的安全漏洞，使得部分設(shè)計(jì)者有機(jī)可乘，他們在對網(wǎng)頁進(jìn)行設(shè)計(jì)時(shí)，把惡意代碼加到了網(wǎng)頁的注冊表當(dāng)中，這就會導(dǎo)致網(wǎng)頁產(chǎn)生安全漏洞。惡意網(wǎng)站就會利用這些漏洞對正常的網(wǎng)頁進(jìn)行攻擊以及感染，其中因?yàn)樵谕獠吭L問時(shí)內(nèi)部缺乏有效的安全驗(yàn)證機(jī)制而產(chǎn)生的IE漏洞，很容易讓這些惡意代碼通過，這是導(dǎo)致計(jì)算機(jī)發(fā)生中毒事件的主要漏洞之一。本文將通過對惡意網(wǎng)站以及IE漏洞的分析，提出一些相應(yīng)的對策以供參考。

關(guān)鍵詞：惡意網(wǎng)頁；IE漏洞；惡意代碼；對策

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 18-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在很大程度上加快了經(jīng)濟(jì)的發(fā)展，為人們的生產(chǎn)生活帶來了便利。不過在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們提供大量幫助的同時(shí)，一些惡意網(wǎng)站利用計(jì)算機(jī)瀏覽器存在的漏洞對網(wǎng)頁攻擊破壞，以此來破壞網(wǎng)絡(luò)終端用戶的計(jì)算機(jī)系統(tǒng)?，F(xiàn)在一些惡意代碼的編寫對技術(shù)的要求不高，許多偽黑客為了某種目的經(jīng)常把惡意代碼寫入網(wǎng)頁中，讓許多用戶深受其害。

1 惡意網(wǎng)頁以及IE漏洞的概況

1.1 惡意網(wǎng)業(yè)的特點(diǎn)與性質(zhì)

所謂的惡意網(wǎng)頁就是在運(yùn)行前它是一個普通網(wǎng)頁，但是當(dāng)它開始運(yùn)行以及在執(zhí)行操作指令時(shí)，不再是單純的下載、讀出，隨著對網(wǎng)頁的操作，一些病毒的原體軟件也隨之被下載，在不知不覺中讓用戶的注冊表發(fā)生改變，從而使用戶的計(jì)算機(jī)被病毒感染。

惡意網(wǎng)頁的載體是Web網(wǎng)頁，它也是病毒進(jìn)行快速、廣泛傳播的首要途徑。功能模塊、傳播模塊以及隱藏模塊是組成惡意網(wǎng)頁的三個非常重要的部分。惡意網(wǎng)頁的類型的區(qū)別主要是依據(jù)傳播模塊當(dāng)中的實(shí)現(xiàn)機(jī)制。

網(wǎng)頁文件是惡意網(wǎng)頁的主要宿主，而網(wǎng)頁中的ASP文件以及Html文件因其包含了具有破壞性或傳染性的JavaScript， Java-Applet，ActiveX 、VBScript 程序，因此它們是惡意網(wǎng)頁的首選感染對象。目前，大部分惡意網(wǎng)頁會對Web服務(wù)器進(jìn)行主動地傳播感染。惡意網(wǎng)頁在用戶與Web服務(wù)器之間的傳播具有被動性，也就是說，當(dāng)用戶訪問的Web服務(wù)器帶有惡意網(wǎng)頁，用戶的計(jì)算機(jī)就會被感染。惡意網(wǎng)頁傳播感染的方式主要有以下幾種：

（1）在用戶進(jìn)行IE瀏覽時(shí)，對其計(jì)算機(jī)系統(tǒng)進(jìn)行感染傳播；（被動傳播），（2）“搭乘”某些搜索引擎對含有漏洞的網(wǎng)頁進(jìn)行攻擊；（主動傳播），（3）在任意的Web服務(wù)器中直接植入惡意網(wǎng)頁。（主動傳播）。

1.2 惡意網(wǎng)頁的現(xiàn)狀以及背景

（1）惡意網(wǎng)頁的背景以及發(fā)展情況。在19世紀(jì)90年代，互聯(lián)網(wǎng)逐漸開始普及，惡意網(wǎng)頁就如惡魔一般的纏著互聯(lián)網(wǎng)。起初的惡意網(wǎng)頁主要是在網(wǎng)頁中隨意彈出對話框以及對其首頁進(jìn)行惡意的篡改；經(jīng)過一段時(shí)間的發(fā)展，變?yōu)楦腥灸抉R、病毒以及強(qiáng)制對本地的計(jì)算機(jī)設(shè)置進(jìn)行修改；如今用來盜取用戶的各種賬號、密碼以及偷窺用戶的隱私的新型電腦病毒以及進(jìn)行惡意行為的軟件正在大量的出現(xiàn)。這些惡意網(wǎng)頁的出現(xiàn)，輕則改變用戶的系統(tǒng)設(shè)置，重則讓系統(tǒng)崩潰或者對用戶的資料進(jìn)行盜取，最為嚴(yán)重的后果就是讓用戶的硬盤被格式化。這種新型病毒不僅很容易傳播，而且它的修改與編寫也十分容易，因此它是目前對互聯(lián)網(wǎng)的安全造成威脅的主要因素之一。

（2）惡意網(wǎng)頁的現(xiàn)狀。惡意網(wǎng)頁在對用戶進(jìn)行傳播感染的過程中具有破壞力強(qiáng)、載體的形式多樣、傳播速度快的特點(diǎn)，在網(wǎng)頁瀏覽器被普遍使用的今天，惡意網(wǎng)頁不僅保存著傳統(tǒng)的利用系統(tǒng)漏洞進(jìn)行攻擊的被動傳播方式，而且它還衍生出一系列的主動傳播方式。利用IE漏洞進(jìn)行傳播就是其中的一種方式。

目前惡意網(wǎng)頁的隱蔽性在某種程度上有了極大的提高，一些用戶的電腦在不禁意間就會被感染。一些病毒以及惡意程序經(jīng)常會藏在某些表面上很平常的網(wǎng)頁背后，當(dāng)用戶進(jìn)入網(wǎng)頁后，輕點(diǎn)鼠標(biāo)都有可能引起病毒對計(jì)算機(jī)系統(tǒng)的入侵。所有的惡意網(wǎng)頁都有這樣的一個共同特征，那就是網(wǎng)頁的名字比較美麗，用戶的無意識行為以及好奇心都是他們?nèi)肭值氖侄?。從全世界的范圍?nèi)來看，有上億的網(wǎng)頁中都或多或少的帶有木馬程序或病毒，這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來了十分嚴(yán)重的安全隱患。

1.3 產(chǎn)生IE漏洞的原因

就目前而言，產(chǎn)生IE漏洞的原因主要有以下三個方面：

（1）電腦程序員在編程過程中的考慮不全面或疏忽，導(dǎo)致黑客有機(jī)可乘，這是引起IE漏洞產(chǎn)生的原因之一；（2）電腦的系統(tǒng)以及軟件是分為若干板塊來分工編寫的，為了方便在軟件匯總時(shí)的檢查而留下的“后門”，在檢測后未能發(fā)現(xiàn)或疏忽，致使系統(tǒng)產(chǎn)生漏洞；（3）UDP、IGMP、ICMP、TCP等網(wǎng)絡(luò)協(xié)議被用到一些非法活動中，這樣也會使系統(tǒng)產(chǎn)生漏洞。

2 惡意網(wǎng)頁的攻擊方式

2.1 普通用戶的網(wǎng)頁中毒方式

這類惡意網(wǎng)頁的攻擊主要是利用了人們的獵奇心理、僥幸心理以及無知，引誘用戶進(jìn)入惡意網(wǎng)頁，從而對用戶的系統(tǒng)設(shè)置以及IE地址進(jìn)行修改，從而使得用戶的計(jì)算機(jī)被病毒入侵。

2.2 實(shí)現(xiàn)惡意攻擊的具體方式

惡意網(wǎng)頁經(jīng)常會通過對當(dāng)前瀏覽網(wǎng)頁的電腦注冊表的修改，從而達(dá)到鎖定計(jì)算機(jī)的部分功能以及對計(jì)算機(jī)IE中的各種設(shè)置進(jìn)行改變的目的。惡意網(wǎng)頁危害計(jì)算機(jī)的方式主要有以下幾種：

（1）利用對注冊表的改動來改變?yōu)g覽器的首頁；（2）利用網(wǎng)頁中的ActiveX漏洞來實(shí)現(xiàn)傳播病毒的目的；（3）不折手段的把網(wǎng)頁上掛著的木馬種在客戶機(jī)上。

3 防治惡意網(wǎng)頁與IE漏洞的措施

3.1 規(guī)范漏洞的發(fā)布機(jī)制

安全漏洞作為惡意網(wǎng)頁的入侵點(diǎn)，漏洞在發(fā)布過程中的流程規(guī)范程度，對惡意網(wǎng)頁的傳播以及感染能力有著決定性的作用。

3.2 規(guī)范常用軟件的漏洞信息管理

對軟件的漏洞信息進(jìn)行管理，主要有記錄、跟蹤兩部分。記錄是及時(shí)對常用軟件的各種漏洞進(jìn)行收集、標(biāo)識以及描述；跟蹤就是隨時(shí)記載、關(guān)注漏洞的解決（補(bǔ)丁發(fā)布）情況。

3.3 為ISP與信息安全廠商建立溝通渠道

為ISP與信息安全廠商建立直接或間接的溝通渠道，以便于ISP在第一時(shí)間對惡意網(wǎng)頁進(jìn)行處理，使惡意網(wǎng)頁的生存周期縮短，降低用戶染毒的幾率。

3.4 安裝安全補(bǔ)丁和反病毒軟件

國內(nèi)主流的反病毒軟件以及部分安全工具都會提供補(bǔ)丁下載功能以及對系統(tǒng)漏洞的掃描功能。它們的安裝可以有效的防止惡意網(wǎng)頁的入侵。

3.5 第三方安全軟件的發(fā)布

面對惡意網(wǎng)頁的泛濫，大部分生產(chǎn)殺毒軟件的公司都在他們的產(chǎn)品中加入了防護(hù)以及監(jiān)控的功能。用戶可以利用這些軟件來防止惡意網(wǎng)頁的侵襲，提高對惡意網(wǎng)頁的識別能力。

3.6 提高用戶的安全防范意識

在防止惡意網(wǎng)頁入侵的過程中，只靠以上的幾種方法是遠(yuǎn)遠(yuǎn)不夠的，最重要還是要提高用戶自身的安全防范意識，隨時(shí)對電腦進(jìn)行殺毒以及漏洞修復(fù)，以便于有效的保障個人信息的安全。

4 結(jié)束語

通過以上對惡意網(wǎng)頁和IE漏洞的特點(diǎn)、攻擊方式以及防治方法的分析研究發(fā)現(xiàn)，惡意網(wǎng)頁具有容易制作和傳播范圍廣的特點(diǎn)，對今后的網(wǎng)絡(luò)發(fā)展存在著巨大的安全隱患。因此在對惡意網(wǎng)頁的防范過程中，不僅要加大對惡意網(wǎng)頁的排查力度，同時(shí)還要提高防治惡意網(wǎng)頁傳播的技術(shù)。

參考文獻(xiàn)

[1]徐娜.高危漏洞凸現(xiàn)隱患安全管理需及時(shí)跟進(jìn)[J].信息網(wǎng)絡(luò)安全，2009，（3）：60-61.

[2]倪平，陳正果，歐陽雄弈等.Web惡意代碼主動檢測與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]計(jì)算機(jī)應(yīng)用，2011，31（z2）：106-108.

[3]宋程昱.一種面向網(wǎng)頁木馬的主機(jī)入侵檢測技術(shù)研究與實(shí)現(xiàn)[D].北京大學(xué)，2010.

[4]張文杰.IE安全漏洞與防范措施[J].考試周刊，2011，（14）：167-168.

[5]方小平，毛錦庚.IE安全漏洞與防范措施[J].考試周刊，2010，（10）：166-167.