恶意软件如何通过网站感染用户

2019年针对Python工程师的Unicorn企业重型招聘标准>>>

Google宣布每天有9,500个网站感染了恶意软件能预防感染恶意代码的方法有，这可能会损害网站的访问者. 了解恶意软件如何感染网站以及如何防止此类感染可以帮助保护访问者的计算机免受恶意软件的侵害.

多年来，恶意软件一词一直用于描述任何类型的恶意程序，包括病毒，木马，蠕虫，软件，流氓软件和广告软件. 在计算机开发的早期，人们经常将恶意软件视为恶作剧，通过恶意行为或自夸的编程技能来骚扰用户. 基本上，被恶意程序感染的人越多，您在某些圈子中的声誉就越高. 恶意程序通常通过电子邮件附件，移动存储媒体共享或文件共享服务传递给目标受害者.

尽管这种类型的恶意软件确实给受害者带来了许多问题，但对于大多数攻击者而言却没有任何好处，因此它不会吸引太参与. 如今，恶意软件背后的力量已悄然转变为金钱利益. 这些攻击是由物质利益驱动的，因此恶意软件比以往更加猖ramp. 不仅更参与了恶意软件的创建和分发，而且攻击也变得越来越复杂. 电子罪犯已通过以下方式了解了如何利用恶意软件来牟取暴利:

展示和点击广告

窃取机密数据

劫持用户会话

用户登录凭据的入侵

窃取财务信息

进行欺诈性购买

制作垃圾邮件

发起拒绝服务攻击

为了将恶意软件传播给尽可能多的受害者，电子分子已将网站转变为主要分发来源之一.

为什么他们会选择一个网站？

人们已经学会了不要在电子邮件中下载附件，而且它们与流行的文件共享服务也相距甚远，因为其中许多文件已感染了恶意软件. 但是人们并没有停止浏览互联网. 根据Internet World Statistics（在参考资料部分中提供了链接），在2011年，活动的Internet用户数量达到2,279,709,629，并且这个数字仍在增加.

由于攻击范围广泛能预防感染恶意代码的方法有，用户毫无戒心，因此该网站已成为感染用户恶意软件的最流行媒介也就不足为奇了. 实际上，恶意网站已变得非常流行，并且Google每天将大约6,000个网站列入黑名单，这些网站携带着对访客有害的恶意软件.

恶意软件如何通过网站传播

负责用恶意软件感染网站的攻击者以三种方式传播:

自己创建恶意网站.

利用Web服务器或其配置中的漏洞.

在网站所依赖的应用程序中利用漏洞.

本文重点介绍如何防止您的站点成为此类攻击的受害者，因此这里仅讨论后两种方法.

在攻击者发现可以成功利用的漏洞之后，他需要确定如何将恶意软件传递给网站的访问者. 表1列出了一些常用方法.

表1.在网站上分发恶意软件的常用方法

方法说明

下载欺骗用户以下载恶意代码. 一种常见的策略是告诉访问者，他们需要更新多媒体软件以观看视频，或者诱骗受害者下载PDF或其他实际上包含恶意软件的文件.

横幅广告诱使用户点击出现在网站上的受感染广告来下载恶意文件.

偷渡式下载. 使用此方法，访问者只要访问网站就可以下载恶意软件，而无需在网站上执行任何操作. 恶意软件可以隐藏在网站的不可见元素中，例如iframe或清晰的JavaScript代码；它甚至可以嵌入到多媒体文件中，例如图片，视频或Adobe Flash. 加载页面时，恶意软件将利用浏览器或插件的漏洞感染访问者的计算机.

通过服务器漏洞感染网站

为了解决基于服务器的漏洞问题，我观察了市场上两种最流行的Web服务器应用程序: Apache和Microsoft®Internet Information Services（IIS）. 这两个服务器支持所有网站的78.65％.

Apache和IIS（或任何其他Web服务器）具有恶意攻击者可以利用的漏洞. 如果攻击者可以入侵服务器软件或服务器本身，则可以上传恶意代码，甚至上传整个网页，以将恶意软件传递给网站访问者. 例如，允许此类攻击的漏洞来自两个来源.

默认安装中的漏洞

在安装Web服务器软件时，人们通常使用默认配置，但是默认配置只会简化网站的发布，不能保证安全性. 另外，Web服务器的默认安装通常包含不必要的模块和服务. 这些不必要的内容使攻击者可以不受限制地访问您的网站文件.

每个操作系统，Web服务器软件和版本都有其自身的漏洞，可以通过简单的Web搜索来发现这些漏洞. 网站上线之前，应解决所有已知漏洞.

问题身份验证和会话管理

此来源包含用户身份验证和活动会话管理的所有方面. 根据开放式Web应用程序安全项目（OWASP）: “大量的帐户和会话管理漏洞可能导致用户或系统管理帐户受到威胁. 开发团队倾向于低估设计身份验证和会话管理体系结构的复杂性. 在各个方面提供适当的保护. ”

为了减轻此类漏洞带来的风险，负责管理Web服务器和站点的人员需要遵循密码策略，该策略要求对所有密码进行强度，存储和更改控制. 此外，还应对Web服务器的远程管理功能进行加密，甚至考虑完全关闭它，以确保用户凭据不会通过传输被盗.

通过网站中的漏洞上传恶意软件

如果该站点仍使用静态文本和图像，则分子将很难使用合法站点来传播恶意软件. 但是，当今大多数网站都是由，复杂代码和第三方应用程序组成的. 在进一步丰富用户体验的同时，它们还为网站带来了许多漏洞.

..............

其余全文: ; news = 772

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-264358-1.html