网马及其利用的第三方应用程序漏洞
声明:该报告中提及的数据以超级巡警团队、数据安全实验室(DSWLAB)等相关部门汇总数据为依据。该报告仅针对中国大陆地区2008年9月份网页木马的相关信息、技术细节、发展趋势进行统计、研究和分析。所有结论和所持观点均由本公司独家发布,与其它公司、部门无关。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行判别,本公司不承担与此相关的一切法律责任。
报告关键字:
ActiveX控件
ActiveX是Microsoft提出的一组使用COM(Component Object Model,部件对象模型)使得软件部件在网络环境中进行交互的技术。它与具体的编程语言无关。作为针对Internet应用开发的技术,ActiveX 被广泛应用于WEB服务器以及客户端的各个方面。同时,ActiveX技术也被用于方便地创建普通的桌面应用程序。
第三方应用程序
第三方应用程序主要是指运行在操作系统上,方便用户进行文档处理、浏览下载、影音播放等日常操作的非操作系统运行必需软件。
网马及其利用的第三方应用程序漏洞
攻击者构造一个恶意网页,在这个网页中加载带有漏洞的ActiveX控件。通过向这个ActiveX控件提供的函数提交恶意构造的参数,致使ActiveX控件溢出,从而下载并执行恶意参数中指向的恶意程序。这个网页就称做“网马”。
网页加密
通过对网页源代码进行某种变换(将字符转换为相对应的ASCII码、将字符以某种函数映射为其他字符等),使其不能被直接识别为逻辑语句的方法,叫做网页加密。对整个网页或部份网页代码进行加密,主要是为了防止作者的代码被盗用。然而现今各种网页加密技术则主要是用来对“网马”代码进行“保护”。因为经过加密的“网马”代码已经“面目全非”,这样就可以使“网马”不被一些通过特征码进行匹配的杀毒软件或安全工具所查杀。
网马生成器
网马生成器是一种生成网页木马的程序。它会针对相应的漏洞自动生成相应的网页木马,使用者不须要知道漏洞形成的原理、漏洞利用的代码、网页加密技术等相关知识。只要运行网马生成器,选择其需要的功能前的复选框并输入要执行的恶意程序的链接,然后点击“生成”按钮,若干网页木马就会生成在指定的目录中。
网友评论