瑞星互联网威胁报告：黑客利用浏览器进行多形式攻击

2007年7月25日，瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》。报告《互联网安全威胁分析》部分指出，浏览器是大家使用最频繁的互联网工具，但是目前主流浏览器都存在各种漏洞，无论是微软的IE还是FireFox。正是由于使用浏览器的人最多，所以浏览器也就成为了黑客的主要攻击目标。
黑客利用浏览器的漏洞，可以进行下列形式的攻击：
A、网页挂马
所谓“网页挂马”，指的是黑客自己建立带毒网站，或者攻击流量大的现有网站，在其中植入木马、病毒，用户浏览后就会中毒。由于通过“网页挂马”可以快速的批量入侵大量计算机，非常快捷的组建僵尸网络、窃取用户资料，因此“挂马”成为利欲熏心的入侵者的首选入侵手段。
“挂马”的方法花样翻新，层出不穷。任何一个可以被入侵者利用来“挂马”的网络应用都没有逃过入侵者的魔爪。从Iframe包含，到利用JS文件调用网页木马，以至于在CSS文件中插入网页木马，或者伪装成图片，甚至利用SWF，RM,AVI等文件的弹窗功能来打开网页木马，都成为入侵者运用娴熟的技巧。
黑客们为了迅速的传播网页木马、感染更多的计算机，使用了各种手段：从最原始的手工配置，到大量制造脚本木马，这些木马原本只用来开启服务器后门，现在则加入了“批量挂马”的功能。
当脚本木马侵入网站服务器之后，就会自动搜索硬盘上的所有网页文件，在其中批量插入网页木马，这样，当用户访问带毒网站时，就会被病毒感染。同时，这些被植入网站的木马病毒还特别智能化，它能够智能判断访问者使用的操作系统、浏览器等信息，找出其中可能存在的漏洞，然后执行针对每种漏洞的攻击程序。
网站服务器一旦被侵入，则“批量挂马”的恶意木马会密密麻麻遍布所有的网页文件，普通网络管理员清除时极为烦琐。
B、ARP攻击
ARP地址解析协议是一种常用的网络协议，每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址一一对应，如果这个表被修改，则会出现网络无法连通，或者访问的网页被劫持。
在普通用户看来，只要小区内有一台机器中毒，则自己访问新浪、百度等大网站就都会带毒，危害极为严重。根据统计，ARP类病毒给全国用户造成了巨大影响，在上半年十大病毒中排在第六位。
黑客利用ARP协议存在的缺陷，侵入某台电脑之后发送ARP欺骗攻击数据包，造成局域网内所有用户在访问网络时，收到的都是带毒的网页。如果中毒电脑是位于数据中心内的服务器，则其所在vlan内的其他网站服务器在响应用户的http请求时，返回的页面也将带毒，这样遭受危害的客户端机器会以几何级数迅速增多，危害极为严重。
典型攻击过程图示：

黑客侵入一台Web服务器后植入网页木马，使用ARP病毒感染该服务器，该服务器开始向网络内其他服务器发起ARP欺骗攻击，修改同一网络内其他服务器向客户端响应的服务数据，导致其他服务器本身虽然没有感染病毒，但是通过网关向客户端返回的http数据均被插入网页木马。
位于一个企业网络内的主机A在访问该中毒服务器时，被网页木马所带的ARP病毒感染，于是也在企业网络内发起ARP欺骗攻击，ARP病毒修改了本网内所有主机访问外部网络的http数据，在所有http页面中插入了网页木马，主机A成为传播ARP病毒的帮凶，通过这种方式，该病毒将会迅速传播。
再加上病毒制造者结合电子邮件传播、USB设备传播、IM软件传播、局域网共享传播、入侵大型网站“挂马”等传播方式，病毒可以在很短的时间内影响整个互联网。在感染用户计算机以后与安全软件对抗，窃取用户资料、破坏计算机系统是该类蠕虫的危害所在，可以造成极大的经济损失。 
C、利用浏览器漏洞进行“钓鱼网站”诈骗
无论IE还是firefox（火狐），都在不断出现各种各样的漏洞，例如：有的浏览器漏洞可以让黑客在网页中插入恶意代码，有的可以让浏览器显示错误的网址。黑客可以向用户发送邮件或者QQ消息，让他点击某个网址。这个网址的URL看上去是个著名网站，打开之后显示的页面也像那个网站，但其实是黑客自己建立的钓鱼网站。
黑客往往会搭建虚假的银行、购物（如Ebay、taobao）等钓鱼网站，骗取用户的账号、密码等信息谋取利益。

标签： web服务器 安全 代码 电子邮件 服务器 互联网 互联网安全 脚本 漏洞 搜索 网络 网站服务器

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。