IT中国操作系统门户网 -2ITCN.COM

做您身边的电脑顾问

注册

热点: 谨防“好奇心”过重造成 U盘无法格式化?金山卫士

您现在的位置是:主页 > 软件资讯 > 软件应用 > 安全中心 >

IE再次爆0day漏洞 新一轮网页木马来袭

时间:2010-12-28 09:30   来源:未知   复制分享 共有评论(0)条

点击:

    在所有的黑客攻击中,挂马攻击是最危险,也是影响范围最广的一种攻击方式。但它也有一个弱点,即其成功率完全取决于浏览器的漏洞,如果浏览器的漏洞被修补了,那么挂马攻击也就失效了。但是在漏洞刚出现的那会,挂马攻击的成功率会非常高,往往可以达到95%以上。也就在最近,IE浏览器的又一个严重漏洞被曝光,新一轮的挂马危机到来……

  ★编辑提示:挂马攻击为何如此猖獗?

  绝大多数的黑客攻击手段中,例如溢出、种木马等,攻击者和目标都是一对一的,这样的攻击手段效率很低,也许一小时只能够抓获一台肉鸡,也有很大的可能连一台都抓不到。但是挂马攻击就不同了,它就像渔夫撒网,范围广,一次能捕获很多的鱼儿。通常黑客会利用IE的漏洞制作一个网页木马,然后将该木马上传到网站上,最后将该网页木马的挂到其他的网站就可以了。这样只要别人一访问被挂了马的网页,就会感染木马,从而成为黑客的肉鸡。在IE漏洞刚公布的时候,黑客的挂马攻击一天甚至可以捕获上万台肉鸡。我们在一些黑客网站上经常能看到出售肉鸡的信息。而这些出售的肉鸡的大多数都是通过挂马攻击捕获的。

  正因为其被动的攻击方式(黑客省力)、一击必杀的攻击效果(前提是用户没有更新IE补丁)、庞大的肉鸡捕获量,才导致目前国内挂马攻击盛行的局面。

  这个新漏洞是在本月初发布的,微软的漏洞编号为CVE-2010-3962。现在仍旧有很多的用户没有安装该漏洞的补丁,一旦浏览挂马网页,中招率是100%。那么黑客是如何制作挂马网页的呢?我们一起来看一下。

  这里我们需要用到该漏洞的利用程序,不得不佩服黑客的钻研精神,漏洞被曝光的第二天,相应的漏洞攻击程序都诞生了。利用工具只有一个文件,双击后运行,工具的使用很简单,只有一个按钮“doit”,点击后会出现一个文件选择对话框,在这里黑客可以选择制作好的木马程序。选择好后点击“确定”,软件会弹出 “Good Luck”对话框,与此同时,在利用程序的目录下会生成IE.htm和svchost.txt这两个文件。IE.htm很显然是制作好的网页木马,那么 svchost.txt是什么呢?一个文本文档?系统进程svchost.exe的表兄弟?都不是,这是伪装过后的cmd.exe。

IE再次爆0day漏洞 新一轮网页木马来袭
▲生成的网页木马

  有了木马和制作好的网页木马,接下来黑客就会把这两个文件上传到自己的网站空间中,现在只要没打补丁的用户访问IE.htm就会中招,当然黑客还会利用<iframe src=网页木马地址 width=0 height=0>这样的挂马代码将其插入到别的网站中,以实现广撒网的效果。

  防范方法:

  挂马攻击很可怕,那我们有没有办法可以防御呢?其实最简单的办法就是及时安装最新的系统补丁,这个工作用一些安全工具就可以完成。以金山卫士为例,运行后切换到“修复漏洞”模块,软件会自动查询未打的补丁,然后点击“立即修复”按钮即可。

IE再次爆0day漏洞 新一轮网页木马来袭
▲安装漏洞补丁

  除了安装补丁,我们最好在上网的过程中开启网页防火墙,这样即使忘打了补丁,网页木马也很难进入到我们的系统中。在金山卫士中切换到“网盾”模块,将其中的“网页病毒木马过滤”监控开启就可以了。

IE再次爆0day漏洞 新一轮网页木马来袭
▲开启网页
防火墙

    最后,养成一个良好的上网习惯是很有必要的,尽量不要去浏览陌生的网页,也不要随便点击别人发来的链接。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
验证码:点击我更换图片
version=" + Math.ceil(new Date()/3600000);