瑞星公司近日发布了中国大陆地区2009年第一季度挂马网站安全威胁报告,报告中指出,网页挂马已成为威胁国内互联网安全的最主要因素之一,而且,网页挂马者已盯上那些大型的广受用户信赖的合法网站。
很多网民传统观念上认为:只有不良网站才会带毒、才会被挂马,只要坚持良好的浏览习惯,就可以躲避盗号木马的侵袭。但统计数据表明,这样的观念已经过时,那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。瑞星公司的抽样统计显示,每天约有30%的网民上网时会遇到挂马网站,而这些挂马网站中80%以上属于管理不严的正规网站,其中包括新闻网站、网络论坛、博客网站等。甚至多个主流门户网站首页悬挂的广告中都被植入木马病毒,用户访问这些网站就会中毒。
分析认为,门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式,这些网站成为网民们聚集的焦点,同时也成为了黑客们关注的焦点。借助这些网站庞大的数据库、高可信赖度和良好的信誉、以及对Web2.0应用的有力支持,恶意程序制造者们在其中可以发现大量的机会。显而易见,越来越多的恶意攻击将源自这些合法可信赖的网站。
瑞星在报告中还指出,黑客进行网页挂马主要是利用漏洞来进行的,除了系统漏洞外,包括RealPlayer、迅雷、PPlive等流行应用软件的漏洞,也都被黑客加以利用。瑞星专家提醒,现在的木马病毒绝大多数通过漏洞传播,而且多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。只要用户电脑上的漏洞存在,访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件,也只能在病毒入侵时拦截,风险比弥补漏洞之后会高许多倍。而一旦感染木马,用户的电脑就可能成为受黑客控制利用的“肉鸡”,黑客可以很方便地从该电脑中盗取用户的隐私信息、帮助流氓厂商提高安装率或点击率,组建僵尸网络利用来进行网络攻击,或者直接出售给他人获利。
那么如何防范感染木马成为“肉鸡”呢?瑞星建议用户采取以下这些措施:
* 设置复杂系统管理员密码,通常建议设为8位以上数字、字母、符号的组合;
* 关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务;
* 及时更新系统和第三方软件的漏洞;
* 安装并及时升级杀毒软件和防火墙;
* 经常检查系统日志、服务、注册表等相关项。
网友评论