網頁木馬的預防措施分析

李璐羽

摘 要：在網絡技術的發(fā)展下，網頁木馬問題也日益嚴重，不僅導致用戶的信息大量泄露，也給人們帶來了財產方面的損失，關于網頁木馬的危害，已經得到了整個社會的關注。本文主要就網頁木馬的機理與預防措施進行分析。

關鍵詞：網頁木馬；機理；預防措施

網絡安全問題隨著計算機網絡技術的發(fā)展越來越受到人們的關注。其中網頁木馬是利用瀏覽器和插件中的一些漏洞在客戶端隱蔽地下載并進行網絡客戶端攻擊的惡意程序，網頁木馬的攻擊模式具有被動性和隱蔽性已經成為惡意程序傳播的一種重要方式。本文闡述了網頁木馬的機理和防御技術。

1 網頁木馬的機理

網頁木馬的攻擊模式是被動和隱蔽的，首先攻擊者不是像發(fā)送垃圾郵件那樣主動推送給客戶端而是利用瀏覽器和插件中的漏洞部署好攻擊頁面后，被動的等待客戶端訪問網頁，這時服務器將網頁內容返回給使用者，然后瀏覽器會加載，而網頁中隱藏的攻擊會嘗試利用漏洞，最終導致存在漏洞的客戶端被攻破，惡意程序會被下載、安裝和執(zhí)行。所以網頁木馬相比其他網絡攻擊更加隱蔽和有效，它的被動性能夠有效逃避入侵檢測、防火墻等安全檢測。

1.1 網頁木馬的漏洞利用機理

網頁木馬攻擊的主要途徑是利用瀏覽器和插件中的一些漏洞將惡意程序植入客戶端，其中網頁木馬的代碼受瀏覽器不安全的API和代碼本身靈活性（可以利用混淆處理反抗引擎的安全檢查）影響而多使用JavaScript腳本語言進行編寫。而網絡木馬的利用漏洞可分為兩類：一類是沒有安全檢查的在瀏覽器插件中提供下載、更新功能的API，即API類漏洞；另一類是通過其觸發(fā)執(zhí)行流跳轉到負責下載和執(zhí)行惡意文件的ShellCode的內存破壞類漏洞。

1.2 網頁木馬的部署

網頁木馬是靠具有攻擊性的腳本或畸形構造攻擊主動訪問該頁面的客戶端，這樣攻擊者想要大規(guī)模攻擊客戶端就必須使該頁面擁有足夠的訪問量。隨著網民安全意識的提高使得攻擊者利用社會工程學方法自己搭建站點部署攻擊頁面騙取訪問行不通了，這迫使攻擊者尋找新的方法來增加訪問量，其中最主要的方法就是網頁掛馬。

網頁掛馬是通過內嵌鏈接（一種特殊的超鏈接，當客戶端通過瀏覽器訪問網頁時不需要點擊，該鏈接的指向內容就會自動加載）將攻擊腳本嵌到一個正規(guī)頁面或對正規(guī)頁面進行重定向機制。而且嵌入的標簽屬性一般會設置成0，所以被掛木馬的正規(guī)網頁不會出現(xiàn)視覺上的變化。

攻擊者是利用網絡服務器的不完善而獲取一定權限對頁面進行篡改、嵌入攻擊腳本，所以安全防御到位的大型網站不會發(fā)生網絡掛馬的情況。網頁掛馬可以在動態(tài)網頁的任何位置并隨著動態(tài)視圖的整體加載過程中被加載，而且常常會嵌入第三方流量統(tǒng)計和廣告位等處。這些掛馬目的始終是攻擊客戶端，即使攻擊者對網站服務器中的網頁進行了篡改。所以網絡掛馬因其隱蔽性和能獲取高訪問量而成為攻擊者部署網頁木馬的主要手段。

1.3 網頁木馬的關鍵手段

攻擊者針對網絡木馬代碼被客戶端加載后不一定會攻擊成功的缺陷（客戶端瀏覽環(huán)境具有多樣性，操作系統(tǒng)防御措施在不斷升級）采取了“環(huán)境監(jiān)測+動態(tài)加載”模式，利用Heap Spary抵制系統(tǒng)防御。除此，攻擊者還會利用混淆免殺、人機識別、動態(tài)域名解析等手段來增加網絡木馬的隱蔽性。

2 網頁木馬的防御技術

攻擊者通過網頁掛馬手段進行的攻擊破壞了正常的瀏覽環(huán)境，給人們的正常訪問帶來了諸多不便，還會導致一些機密信息泄露，因此，必須要采取一定的防御措施：一方面，網站管理員必須及時有效的發(fā)現(xiàn)并移除網頁上的惡意內容。另一方面，需要通過對網絡木馬樣本的研究，找出其手段和措施，做好防范。最后在網頁木馬部署的各個階段，做好防范是防御工作中的重中之重。

而網頁木馬部署和攻擊的實施涉及很多環(huán)節(jié)，所以可供選擇的網頁木馬防范技術和手段也有很多種，一般情況下，可以根據(jù)網絡木馬的防治位置將其分為三類：網站服務器端的防掛馬措施、基于代理的網頁木馬防范和客戶端的網頁木馬防范。

3 網絡木馬的發(fā)展現(xiàn)狀

網絡木馬不再是專業(yè)黑客的專享，越來越走進大眾生活中，現(xiàn)在普通網民也可以通過編寫攻擊代碼就可以攻擊他人電腦而獲取有用資訊，而且攻擊目標擴展到了手機。為了保證信息的安全性，必須要針對網絡木馬的發(fā)展特點更新現(xiàn)有的防御措施。

4 總結

網頁木馬傳播惡意程序的一種手段，因其隱蔽性和被動性一方面使得大量客戶端被感染，導致人們的信息被泄露，引起了嚴重的損失，危害非常大；另一方面使得網頁木馬不同于普通的惡意代碼，給安全研究人員在分析其機理、特性等方面造成來困難，所以說對網頁木馬的防御任重而道遠。

參考文獻：

[1] 楊明，王軼駿，薛質.高混淆網頁木馬的研究與檢測實現(xiàn)[J].計算機工程與設計，2014（08）.

[2] 鄭云鵬.網頁木馬機理與防范對策[J].電子技術與軟件工程，2014（12）.

[3] 安曉瑞.ASP網站中asp一句話木馬的安全性問題及防范措施的研究[J].首都師范大學學報（自然科學版），2014（01）.

[4] 羅澤林，陳思亮，張貴洲，謝喬，莊小妹.網頁木馬的攻擊與防范[J].電腦知識與技術，2014（05）.

[5] 張慧琳，鄒維，韓心慧.網頁木馬機理與防御技術[J].軟件學報，2013（04）.