2007年7月25日，瑞星公司發(fā)布了《2007上半年中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》。報告《互聯(lián)網(wǎng)安全威脅分析》部分指出，瀏覽器是大家使用最頻繁的互聯(lián)網(wǎng)工具，但是目前主流瀏覽器都存在各種漏洞，無論是微軟的IE還是FireFox。正是由于使用瀏覽器的人最多，所以瀏覽器也就成為了黑客的主要攻擊目標(biāo)。
黑客利用瀏覽器的漏洞，可以進(jìn)行下列形式的攻擊：
A、網(wǎng)頁掛馬
所謂“網(wǎng)頁掛馬”，指的是黑客自己建立帶毒網(wǎng)站，或者攻擊流量大的現(xiàn)有網(wǎng)站，在其中植入木馬、病毒，用戶瀏覽后就會中毒。由于通過“網(wǎng)頁掛馬”可以快速的批量入侵大量計算機(jī)，非�？旖莸慕M建僵尸網(wǎng)絡(luò)、竊取用戶資料，因此“掛馬”成為利欲熏心的入侵者的首選入侵手段。
“掛馬”的方法花樣翻新，層出不窮。任何一個可以被入侵者利用來“掛馬”的網(wǎng)絡(luò)應(yīng)用都沒有逃過入侵者的魔爪。從Iframe包含，到利用JS文件調(diào)用網(wǎng)頁木馬，以至于在CSS文件中插入網(wǎng)頁木馬，或者偽裝成圖片，甚至利用SWF，RM,AVI等文件的彈窗功能來打開網(wǎng)頁木馬，都成為入侵者運用嫻熟的技巧。
黑客們?yōu)榱搜杆俚膫鞑ゾW(wǎng)頁木馬、感染更多的計算機(jī)，使用了各種手段：從最原始的手工配置，到大量制造腳本木馬，這些木馬原本只用來開啟服務(wù)器后門，現(xiàn)在則加入了“批量掛馬”的功能。
當(dāng)腳本木馬侵入網(wǎng)站服務(wù)器之后，就會自動搜索硬盤上的所有網(wǎng)頁文件，在其中批量插入網(wǎng)頁木馬，這樣，當(dāng)用戶訪問帶毒網(wǎng)站時，就會被病毒感染。同時，這些被植入網(wǎng)站的木馬病毒還特別智能化，它能夠智能判斷訪問者使用的操作系統(tǒng)、瀏覽器等信息，找出其中可能存在的漏洞，然后執(zhí)行針對每種漏洞的攻擊程序。
網(wǎng)站服務(wù)器一旦被侵入，則“批量掛馬”的惡意木馬會密密麻麻遍布所有的網(wǎng)頁文件，普通網(wǎng)絡(luò)管理員清除時極為煩瑣。
B、ARP攻擊
ARP地址解析協(xié)議是一種常用的網(wǎng)絡(luò)協(xié)議，每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址一一對應(yīng)，如果這個表被修改，則會出現(xiàn)網(wǎng)絡(luò)無法連通，或者訪問的網(wǎng)頁被劫持。
在普通用戶看來，只要小區(qū)內(nèi)有一臺機(jī)器中毒，則自己訪問新浪、百度等大網(wǎng)站就都會帶毒，危害極為嚴(yán)重。根據(jù)統(tǒng)計，ARP類病毒給全國用戶造成了巨大影響，在上半年十大病毒中排在第六位。
黑客利用ARP協(xié)議存在的缺陷，侵入某臺電腦之后發(fā)送ARP欺騙攻擊數(shù)據(jù)包，造成局域網(wǎng)內(nèi)所有用戶在訪問網(wǎng)絡(luò)時，收到的都是帶毒的網(wǎng)頁。如果中毒電腦是位于數(shù)據(jù)中心內(nèi)的服務(wù)器，則其所在vlan內(nèi)的其他網(wǎng)站服務(wù)器在響應(yīng)用戶的http請求時，返回的頁面也將帶毒，這樣遭受危害的客戶端機(jī)器會以幾何級數(shù)迅速增多，危害極為嚴(yán)重。
典型攻擊過程圖示：

黑客侵入一臺Web服務(wù)器后植入網(wǎng)頁木馬，使用ARP病毒感染該服務(wù)器，該服務(wù)器開始向網(wǎng)絡(luò)內(nèi)其他服務(wù)器發(fā)起ARP欺騙攻擊，修改同一網(wǎng)絡(luò)內(nèi)其他服務(wù)器向客戶端響應(yīng)的服務(wù)數(shù)據(jù)，導(dǎo)致其他服務(wù)器本身雖然沒有感染病毒，但是通過網(wǎng)關(guān)向客戶端返回的http數(shù)據(jù)均被插入網(wǎng)頁木馬。
位于一個企業(yè)網(wǎng)絡(luò)內(nèi)的主機(jī)A在訪問該中毒服務(wù)器時，被網(wǎng)頁木馬所帶的ARP病毒感染，于是也在企業(yè)網(wǎng)絡(luò)內(nèi)發(fā)起ARP欺騙攻擊，ARP病毒修改了本網(wǎng)內(nèi)所有主機(jī)訪問外部網(wǎng)絡(luò)的http數(shù)據(jù)，在所有http頁面中插入了網(wǎng)頁木馬，主機(jī)A成為傳播ARP病毒的幫兇，通過這種方式，該病毒將會迅速傳播。
再加上病毒制造者結(jié)合電子郵件傳播、USB設(shè)備傳播、IM軟件傳播、局域網(wǎng)共享傳播、入侵大型網(wǎng)站“掛馬”等傳播方式，病毒可以在很短的時間內(nèi)影響整個互聯(lián)網(wǎng)。在感染用戶計算機(jī)以后與安全軟件對抗，竊取用戶資料、破壞計算機(jī)系統(tǒng)是該類蠕蟲的危害所在，可以造成極大的經(jīng)濟(jì)損失。 
C、利用瀏覽器漏洞進(jìn)行“釣魚網(wǎng)站”詐騙
無論IE還是firefox（火狐），都在不斷出現(xiàn)各種各樣的漏洞，例如：有的瀏覽器漏洞可以讓黑客在網(wǎng)頁中插入惡意代碼，有的可以讓瀏覽器顯示錯誤的網(wǎng)址。黑客可以向用戶發(fā)送郵件或者QQ消息，讓他點擊某個網(wǎng)址。這個網(wǎng)址的URL看上去是個著名網(wǎng)站，打開之后顯示的頁面也像那個網(wǎng)站，但其實是黑客自己建立的釣魚網(wǎng)站。
黑客往往會搭建虛假的銀行、購物（如Ebay、taobao）等釣魚網(wǎng)站，騙取用戶的賬號、密碼等信息謀取利益。

標(biāo)簽： web服務(wù)器 安全 代碼 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 漏洞 搜索 網(wǎng)絡(luò) 網(wǎng)站服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。