-網頁掛馬-
當使用者瀏覽特定網站時,遇到有惡意程式內嵌在網頁上的情況。網頁惡意程式多是利用JavaScript、ActiveX在使用者電腦端上執行,利用瀏覽器的漏洞來植入惡意程式或木馬。當使用者瀏覽至含有網頁惡意程式網站的同時,惡意程式已悄悄植入使用者的電腦中,駭客可以利用受害者系統的資源發動攻擊加以破壞,或盜取個人機密資料等。
網頁惡意程式種類
網頁惡意程式種類
1.透過Java Script、Applet、ActiveX編輯的腳本程式,修改瀏覽器:
.預設瀏覽器首頁被修改
.預設的微軟更新首頁被修改
.首頁設定被鎖定,且設定選項無法變更
.預設的瀏覽器搜索引擎已被修改過
.瀏覽器標題欄位被新增其他來路不明欄位資訊
.滑鼠右鍵功能表被新增來路不明網站廣告鏈結
.滑鼠右鍵彈出功能表功能被禁止使用
.瀏覽器書籤被強迫新增來路不明網站的位址鏈結
.在瀏覽器工具欄出現來路不明的工具按鈕
.會不定時的彈出廣告視窗
2.透過Java Script、Applet、ActiveX編輯的腳本程式修改用戶作業系統:
.開機後出現不知名的對話方塊
.系統正常啟動後,但IE被鎖定開啟自動連結到不知名網站
.格式化硬碟
.未經授權竊取使用者個人機密資料
.鎖定並禁止變更登錄檔
.使用者電腦上出現一些來路不明的檔案
.使用者電腦的CPU使用率一直是在100%,居高不下
預防策略
.提高瀏覽器的安全性設定,停用Script和ActiveX元件下載
.安裝防毒軟體,時時更新病毒碼,並定期掃描、檢查本機上所有磁碟機。
.定期瀏覽並注意惡意掛馬網站公告:例如到StopBadware網站上查詢。
.不隨意瀏覽不知名的網站
.考慮使用IE以外的瀏覽器,例如FireFox。
.安裝防毒軟體,時時更新病毒碼,並定期掃描、檢查本機上所有磁碟機。
.定期瀏覽並注意惡意掛馬網站公告:例如到StopBadware網站上查詢。
.不隨意瀏覽不知名的網站
.考慮使用IE以外的瀏覽器,例如FireFox。
*請注意:目前所有瀏覽器都有安全性上的問題,所以並沒有絕對安全的瀏覽器。
.建立網站黑名單,杜絕來路不明的網站。
.使用ProcessExplorer、Autoruns等程式,檢視重要電腦的開機執行狀態。
惡意掛馬檢測網站SCOUT(Speedy Complete Online URL Test)
輸入可能植入木馬的網站,即可檢測出是否該網站是否有被掛馬。http://www.client-honeynet.org/cwebservice.php
.建立網站黑名單,杜絕來路不明的網站。
.使用ProcessExplorer、Autoruns等程式,檢視重要電腦的開機執行狀態。
惡意掛馬檢測網站SCOUT(Speedy Complete Online URL Test)
輸入可能植入木馬的網站,即可檢測出是否該網站是否有被掛馬。http://www.client-honeynet.org/cwebservice.php
參考資料:http://ithelp.ithome.com.tw/question/10000041
沒有留言:
張貼留言