安天实验室发布了09年上半年信息安全威胁综合报告。
挂马疫情分析
2.2 2009年上半年挂马疫情分析
1) 判断域名
该类别的挂马是有选择性的,并不是网站具有挂马漏洞就把这个网站挂上木马,相反他们是选择具有高流量、高信誉度的网站进行挂马。挂马者会通过判断域名,避重就轻,从而选择是否在某网站挂马。
下面是一个判断域名的例子:
黑客通过向该网站注入恶意链接(http://3b3.org/c.js),来判断调用恶意链接的页面是否包含域名“.gov.cn”与“.edu.cn”。如果包含两者其中任意一个域名,便不会跳转到网马链接。下面是对恶意链接(http://3b3.org/c.js)的分析:
很显然,数组成员“.gov.cn”在字符串“www.lnkd.gov.cn”里,则tmpdomain = 1,进而也就不会打开恶意网站链接(http://4y553r7.8866.org/a/a100.htm)。
2) 高校网站挂马
根据安天实验室的一份高校网站黑客入侵统计显示,在国内121个重点大学和487个普通大学中,86%的高校网站曾因为存在漏洞而遭到黑客入侵。他们并不会因为自己是名牌大学而幸免。下面是09年上半年各大高校网站挂马统计:
网友评论