2022年信息安全工程師考點(diǎn)：網(wǎng)頁(yè)木馬

網(wǎng)頁(yè)木馬就是表面上偽裝成普通的網(wǎng)頁(yè)文件或是將惡意的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來(lái)自動(dòng)執(zhí)行。

網(wǎng)頁(yè)木馬的實(shí)質(zhì)。網(wǎng)頁(yè)木馬是指網(wǎng)絡(luò)惡意者利用瀏覽器或?yàn)g覽器的外掛程序（目標(biāo)通常是IE瀏覽器和ActiveX程序）的漏洞，在網(wǎng)頁(yè)中夾帶木馬程序，制作出惡意的木馬網(wǎng)頁(yè)，或者利用系統(tǒng)漏洞，通過構(gòu)造出特殊代碼的網(wǎng)頁(yè)，發(fā)布到網(wǎng)站上；網(wǎng)絡(luò)用戶在瀏覽該網(wǎng)頁(yè)時(shí)，木馬程序、病毒、密碼盜取等惡意程序會(huì)隨網(wǎng)頁(yè)一并下載到用戶機(jī)器，并在后臺(tái)運(yùn)行木馬程序，造成系統(tǒng)溢出并打開某個(gè)端口，被網(wǎng)絡(luò)惡意者連接控制整臺(tái)機(jī)器?？梢娋W(wǎng)頁(yè)木馬的實(shí)質(zhì)并不是木馬程序或病毒本身，而應(yīng)該稱為網(wǎng)頁(yè)木馬“種植器”。

網(wǎng)頁(yè)木馬大致可以分為兩類：系統(tǒng)漏洞網(wǎng)頁(yè)木馬和軟件漏洞網(wǎng)頁(yè)木馬。

（1）系統(tǒng)漏洞網(wǎng)頁(yè)木馬。指利用各種系統(tǒng)漏洞或內(nèi)置組件漏洞制作的網(wǎng)頁(yè)木馬。有OBJECT對(duì)象漏洞木馬、MIME漏洞網(wǎng)頁(yè)木馬和Activex漏洞木馬。其中MIME漏洞網(wǎng)頁(yè)木馬雖然到現(xiàn)在還流行，但基本上沒什么影響，一般系統(tǒng)該打的補(bǔ)丁都已打上。利用Activex漏洞的網(wǎng)頁(yè)木馬，網(wǎng)絡(luò)惡意者利用較多，因?yàn)樵擃惸抉R可以結(jié)合WSH及FSO控件，利用價(jià)值非常高，甚至可以避開網(wǎng)絡(luò)防火墻的報(bào)警。同樣，利用OBJECT對(duì)象漏洞的網(wǎng)頁(yè)木馬，也可以結(jié)合WSH及FSO控件，危險(xiǎn)程度很高，非常具有攻擊性。

（2）軟件漏洞網(wǎng)頁(yè)木馬。是指利用軟件的漏洞來(lái)制作的網(wǎng)頁(yè)木馬。通常網(wǎng)絡(luò)用戶的有關(guān)軟件升級(jí)并不及時(shí)，該類軟件由于存在漏洞常被木馬入侵，并進(jìn)一步危及系統(tǒng)乃至整個(gè)局域網(wǎng)。如網(wǎng)上的一些搜索工具、下載工具、視頻軟件、閱讀工具都曾被網(wǎng)頁(yè)木馬利用。

習(xí)題演練： 

網(wǎng)頁(yè)木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該 （  ）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和_Java腳本

C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

信管網(wǎng)參考答案: C(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:

本題知識(shí)點(diǎn):信息安全

安全瀏覽網(wǎng)頁(yè)時(shí),應(yīng)定期對(duì)瀏覽器緩存和上網(wǎng)歷史記錄進(jìn)行清除、清理瀏覽器cookies、 禁止使用各類控件和腳本等。