频道栏目
首页 > 安全 > 网站安全 > 正文

最容易被“挂马”的四大类网站及其防范

2010-02-01 09:35:20           
收藏   我要投稿
挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。挂马这个词目前我们似乎经常能听到,那么什么是挂马呢?  

那么,最容易被黑客“挂马”的是哪几类网站呢?

一、首先是游戏类网站。比如,去年3月底,“天空游戏网-单机游戏”:game.tkgame.com/downinfo/4500.html,曾被嵌入的恶意网址为www.****u.com.cn/11/14.htm等。黑客的目的就是盗取浏览该网站玩家的游戏账号,而被盗窃的较大经验值的账号,一般情况下会被黑客通过第三方交易网站,廉价卖掉。

二、一些大型的下载类网站,也比较容易被“挂马”。比如“自由看中文网”:www.ziyoukan.com/Book/1368/Index.html,被嵌入的恶意网址为www.****z.com.cn/6/14.htm等。黑客在这类网站挂马,往往是为了搜集大量的肉鸡。

三、从统计数字来看,政府网、校园网是木马、病毒们的乐园。这类网站一旦被挂马,不仅会让自己的网站失去信誉,丢失大量客户,也会让那些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。

四、一些有着社会热点的网页也是黑客挂马的首选。比如,带有《阿凡达》视频的一些网站,还有和“春运”、票务相关的网站,都是黑客挂马的理想选择。

那么,我们普通的用户如何防范“挂马”攻击呢?一是安装杀毒软件。此外,因为网页木马的运行原理是利用了IE浏览器漏洞,因此只要我们及时更新系统补丁就可以让网页木马失效了。开启系统“自动更新”的方法为:右键点击“我的电脑”,选择“属性”,切换到“自动更新”标签,选中其中的“自动(推荐)”即可。

相关TAG标签 网站
上一篇:ThinkAdmin (page.php) Sql注射缺陷
下一篇:PHPCMS 2007 / 2008 跨站脚本(XSS)漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站