2022年信息安全工程師考點：網(wǎng)頁木馬

網(wǎng)頁木馬就是表面上偽裝成普通的網(wǎng)頁文件或是將惡意的代碼直接插入到正常的網(wǎng)頁文件中，當有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。

網(wǎng)頁木馬的實質(zhì)。網(wǎng)頁木馬是指網(wǎng)絡惡意者利用瀏覽器或瀏覽器的外掛程序（目標通常是IE瀏覽器和ActiveX程序）的漏洞，在網(wǎng)頁中夾帶木馬程序，制作出惡意的木馬網(wǎng)頁，或者利用系統(tǒng)漏洞，通過構(gòu)造出特殊代碼的網(wǎng)頁，發(fā)布到網(wǎng)站上；網(wǎng)絡用戶在瀏覽該網(wǎng)頁時，木馬程序、病毒、密碼盜取等惡意程序會隨網(wǎng)頁一并下載到用戶機器，并在后臺運行木馬程序，造成系統(tǒng)溢出并打開某個端口，被網(wǎng)絡惡意者連接控制整臺機器?？梢娋W(wǎng)頁木馬的實質(zhì)并不是木馬程序或病毒本身，而應該稱為網(wǎng)頁木馬“種植器”。

網(wǎng)頁木馬大致可以分為兩類：系統(tǒng)漏洞網(wǎng)頁木馬和軟件漏洞網(wǎng)頁木馬。

（1）系統(tǒng)漏洞網(wǎng)頁木馬。指利用各種系統(tǒng)漏洞或內(nèi)置組件漏洞制作的網(wǎng)頁木馬。有OBJECT對象漏洞木馬、MIME漏洞網(wǎng)頁木馬和Activex漏洞木馬。其中MIME漏洞網(wǎng)頁木馬雖然到現(xiàn)在還流行，但基本上沒什么影響，一般系統(tǒng)該打的補丁都已打上。利用Activex漏洞的網(wǎng)頁木馬，網(wǎng)絡惡意者利用較多，因為該類木馬可以結(jié)合WSH及FSO控件，利用價值非常高，甚至可以避開網(wǎng)絡防火墻的報警。同樣，利用OBJECT對象漏洞的網(wǎng)頁木馬，也可以結(jié)合WSH及FSO控件，危險程度很高，非常具有攻擊性。

（2）軟件漏洞網(wǎng)頁木馬。是指利用軟件的漏洞來制作的網(wǎng)頁木馬。通常網(wǎng)絡用戶的有關軟件升級并不及時，該類軟件由于存在漏洞常被木馬入侵，并進一步危及系統(tǒng)乃至整個局域網(wǎng)。如網(wǎng)上的一些搜索工具、下載工具、視頻軟件、閱讀工具都曾被網(wǎng)頁木馬利用。

習題演練： 

網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應該 （  ）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和_Java腳本

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

信管網(wǎng)參考答案: C(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題知識點:信息安全

安全瀏覽網(wǎng)頁時,應定期對瀏覽器緩存和上網(wǎng)歷史記錄進行清除、清理瀏覽器cookies、 禁止使用各類控件和腳本等。