曾澤軍

摘 要隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)安全問題越來越受到社會(huì)各界的重視。網(wǎng)頁木馬具有強(qiáng)大的遠(yuǎn)程控制作用，給用戶的網(wǎng)絡(luò)安全帶來了巨大的隱患。本研究就網(wǎng)頁木馬的機(jī)理和和特點(diǎn)入手，對如何進(jìn)行木馬的防御進(jìn)行簡要的探討，以提高網(wǎng)絡(luò)應(yīng)用的安全。

【關(guān)鍵詞】網(wǎng)頁木馬 機(jī)理 防御方法

網(wǎng)頁木馬是一種以特定的頁面元素作為攻擊對象，利用瀏覽器及插件中的漏洞，在用戶的服務(wù)器終端進(jìn)行攻擊和控制的程序。網(wǎng)頁木馬制作簡單、傳播速度快，而且破壞力強(qiáng)，能夠隱蔽的將惡意的程序植入在用戶的客戶端，給用戶的電腦軟件造成破壞，危害用戶的信息安全。近年來，研究者針對網(wǎng)頁木馬的機(jī)理和防御做了很多的研究，現(xiàn)總結(jié)如下。

1 網(wǎng)頁木馬的定義

網(wǎng)頁木馬的本質(zhì)是一組惡意的網(wǎng)頁代碼。黑客通過在特定的網(wǎng)頁或者系統(tǒng)中進(jìn)行木馬程序的植入。在用戶下載或者執(zhí)行包含的惡意文件時(shí)，隱藏的木馬程序通過計(jì)算機(jī)的漏洞侵入到客戶端的計(jì)算機(jī)中，遠(yuǎn)程控制客戶端的資源。通過修改客戶端的文件、下載用戶的文件或者隨意的客戶端的計(jì)算機(jī)注冊表和系統(tǒng)文件，竊取對方的計(jì)算機(jī)信息資料，甚至造成對方計(jì)算機(jī)的癱瘓。

一般情況下，網(wǎng)頁木馬表現(xiàn)為一組相互之間有鏈接關(guān)系的、含有惡意的程序代碼的網(wǎng)頁界面。相比于蠕蟲等傳統(tǒng)的具有自我復(fù)制功能的網(wǎng)絡(luò)病毒，網(wǎng)頁木馬還可以在的終端端對用戶的網(wǎng)頁進(jìn)行實(shí)時(shí)的控制，而且這種攻擊方式對于防火墻的檢測來說不易發(fā)現(xiàn)，可以有效地在用戶的電腦中順利進(jìn)行惡意代碼的植入，盜取個(gè)人信息和破壞電腦程序更加的方便。而且由于現(xiàn)代網(wǎng)絡(luò)的普及，黑客可以利用網(wǎng)頁木馬進(jìn)行盜用股票賬號、信用卡賬號等，以此來獲取經(jīng)濟(jì)利益。因此，現(xiàn)代網(wǎng)頁木馬的危害性更大。

2 網(wǎng)頁木馬的工作原理

現(xiàn)代網(wǎng)頁木馬在進(jìn)行網(wǎng)頁侵入的時(shí)候，通常是采用一種被動(dòng)攻擊的模式。一般是根據(jù)某個(gè)瀏覽器或者電腦的插件的具體的常見漏洞而開發(fā)的，黑客將網(wǎng)頁木馬設(shè)置在服務(wù)器的終端，并事先對攻擊的頁面進(jìn)行設(shè)定。當(dāng)用戶發(fā)起特定的網(wǎng)頁訪問請求的時(shí)候，網(wǎng)頁木馬的服務(wù)器對用戶的行為作出回應(yīng)，將包含木馬的頁面內(nèi)容發(fā)送到用戶的客戶端。一旦發(fā)送成功，隱藏的木馬頁面被瀏覽器加載，而其中的特定程序在瀏覽器中被執(zhí)行并通過利用電腦程序的漏洞進(jìn)行下載、安裝、執(zhí)行某些惡意程序。由此可見，網(wǎng)頁木馬的特點(diǎn)是隱蔽性，可以在不知不覺中對用戶的電腦程序造成影響。其安裝時(shí)被動(dòng)式的，但是可以有效地對抗電腦的防火墻，對于用戶來說很難防范。

通常情況下，木馬的攻擊步驟包括以下幾個(gè)方面：首先是木馬的植入，木馬程序在客戶端電腦植入后，能夠自動(dòng)的進(jìn)行程序的啟動(dòng)哈運(yùn)行，對目標(biāo)主機(jī)進(jìn)行實(shí)施的控制。在此過程中，可以修改系統(tǒng)的文件，實(shí)現(xiàn)文件的自動(dòng)加載；修改計(jì)算機(jī)系統(tǒng)的注冊表，以掌握計(jì)算機(jī)的核心配置文件；或者對系統(tǒng)進(jìn)行服務(wù)程序的添加，導(dǎo)致只要系統(tǒng)啟動(dòng)，就會(huì)運(yùn)行木馬的現(xiàn)象；修改文件的關(guān)聯(lián)屬性，導(dǎo)致文件的運(yùn)行與木馬的運(yùn)行同步；此外還可以利用程序的自動(dòng)運(yùn)行的一些程序，實(shí)現(xiàn)自動(dòng)化的運(yùn)行，對系統(tǒng)的DLL進(jìn)行更改等。其次，是由于木馬的隱藏功能對計(jì)算機(jī)用戶造成的危害，木馬可以將其程序注冊為服務(wù)，進(jìn)行深度的隱藏；還可以使用可變的高端口或者系統(tǒng)的服務(wù)端口，進(jìn)行有效的隱藏。在此，木馬程序具有的監(jiān)控技術(shù)?？梢詫?shí)現(xiàn)對客戶機(jī)器的信息竊取，對用戶的實(shí)踐進(jìn)行記錄以及遠(yuǎn)程的進(jìn)行目標(biāo)機(jī)器的鼠標(biāo)和鍵盤的管理和控制，對于客戶端用戶來說危害極大。

3 網(wǎng)頁木馬的漏洞利用機(jī)理

前面提到網(wǎng)頁木馬主要是通過用戶的客戶端瀏覽器或者插件的漏洞以實(shí)現(xiàn)對電腦的入侵的。在相應(yīng)的漏洞下，繞過網(wǎng)絡(luò)的防火墻，獲得一定的執(zhí)行權(quán)限，以實(shí)現(xiàn)惡意程序的下載與執(zhí)行的最終目的。現(xiàn)階段，網(wǎng)頁木馬多采用的Java Script 腳本語言進(jìn)行編寫，一般情況下電腦的瀏覽器可以為此種語言與相關(guān)插件（API）之間的交互作用提供便利，網(wǎng)頁木馬程序可以很方便的通過調(diào)用其中的不安全語言編程，導(dǎo)致插件出現(xiàn)漏洞。而且，黑客也可以通過對腳本進(jìn)行靈活的運(yùn)用，對反病毒引擎的安全檢查進(jìn)行混淆。因此，網(wǎng)頁木馬可以利用的程序漏洞主要有任意下載 的API 類漏洞和內(nèi)存破壞漏洞。

前者主要存在與一些瀏覽器的插件中，很多瀏覽器中通常都會(huì)存在一些用來下載、上傳、等功能的插件。而插件在安裝的過程中，通常不受到重視。如果在API 中未進(jìn)行安全檢查，就會(huì)存在網(wǎng)頁木馬進(jìn)行直接的利用的危險(xiǎn)。

后者主要主要分為是三種，分別為 use-after-free 型漏洞、溢出漏洞和瀏覽器解析漏洞三種。網(wǎng)頁木馬可以利用Java Script， Vb Script腳本向存在漏洞的瀏覽器內(nèi)存中進(jìn)行惡意的傳輸一些執(zhí)行指令，導(dǎo)致相應(yīng)的執(zhí)行流跳轉(zhuǎn)被觸發(fā)，在控制下相應(yīng)的程序進(jìn)行下載和執(zhí)行惡意的程序。

4 網(wǎng)頁木馬的防御方法

4.1 木馬檢測

首先是在日常使用電腦的過程中，尤其是進(jìn)行文件的下載過程中，應(yīng)該注意木馬的監(jiān)測。常見的檢測方法有端口的掃描，對系統(tǒng)的進(jìn)程進(jìn)行檢查以及對.ini 文件、計(jì)算機(jī)的注冊表以及服務(wù)進(jìn)行經(jīng)常的檢查，或者對網(wǎng)絡(luò)的通訊設(shè)備進(jìn)行檢查，通過定期的檢查可以及時(shí)的發(fā)現(xiàn)木馬，防止電腦被網(wǎng)頁木馬侵入，降低用戶的損失。

4.2 木馬的清除

一旦在電腦中發(fā)現(xiàn)木馬的侵入，我們應(yīng)該明確木馬的加載部位及時(shí)的清除木馬的登記部位，切斷木馬開機(jī)啟動(dòng)的功能。但是有些木馬侵入的計(jì)算機(jī)注冊變，會(huì)出現(xiàn)自動(dòng)恢復(fù)的現(xiàn)象，因此操作者應(yīng)該實(shí)現(xiàn)停止木馬程序后再進(jìn)行刪除的操作。但是，目前的木馬種類眾多，攻擊性和隱藏性越來越強(qiáng)，為了實(shí)現(xiàn)有效地查殺，還要借助專業(yè)的殺毒軟件進(jìn)行清除。

4.3 木馬的防范

木馬的防范應(yīng)該從多方面入手，全面提高計(jì)算機(jī)的安全性。首先應(yīng)該對計(jì)算機(jī)的漏洞進(jìn)行及時(shí)的修補(bǔ)，安裝補(bǔ)丁，防止被惡意的程序利用。其次，我們可以采用反病毒軟件對程序進(jìn)行實(shí)時(shí)的監(jiān)控，經(jīng)常進(jìn)行軟件的更新，下載專門的木馬清除軟件，對電腦進(jìn)行木馬的清除。再者用戶應(yīng)該增強(qiáng)防范意識(shí)，不隨意下載軟件，尤其是不規(guī)范網(wǎng)站的軟件，最后，現(xiàn)階段提出的基于網(wǎng)站服務(wù)器端進(jìn)行網(wǎng)頁掛馬的防范，也是一個(gè)非常有效的方法。

綜上所述，為了更好的使用計(jì)算機(jī)為我們的生活服務(wù)，我們應(yīng)該了解網(wǎng)頁木馬的危害，及時(shí)的進(jìn)行檢測、防范和清除，杜絕網(wǎng)頁木馬的出現(xiàn)，提高信息的安全性。

參考文獻(xiàn)

[1]張慧琳，鄒維，韓心慧.網(wǎng)頁木馬機(jī)理與防御技術(shù)[J].軟件學(xué)報(bào)，2013，04：843-858.

[2]鄭云鵬.網(wǎng)頁木馬機(jī)理與防范對策[J]. 電子技術(shù)與軟件工程，2014，12：233.

作者單位

1.上海同濟(jì)大學(xué)軟件學(xué)院 上海市 200096

2.內(nèi)蒙古集寧師范學(xué)院 內(nèi)蒙古自治區(qū)烏蘭察布市 012000