登录
2、网页挂马与ARP欺骗危害加剧
网页挂马问题在2007年上半年已经出现了爆炸式的增长。据中国工程院院士、信息网络与信息安全专家方滨兴在《网络与信息安全》专题讲座中介绍,国家信息安全中心对今年前5个月大陆网站统计,黑客成功攻击次数有34331次,为历年最高,而湖南省一个地区被黑客攻击的网站就多达30余家。网站的防护能力不足是网页挂马频频出现的重要原因之一。
ARP欺骗技术在今年得到进一步成熟。早期的ARP欺骗用于恶作剧,在局域网中控制某台电脑不能上网等现象,发展到嗅探局域网中流传的机密信息,到今天的辅助网页挂马,可以让一个城域网受到网页挂马的攻击。其现象是,如果某个城域网的网关受到了ARP欺骗的攻击,那么在此城域网中所有的用户在访问任何网页,都会发现这些网页都被插入了挂马的脚本。下图是受到攻击后访问正常页面时的图示:
 |
请注意Google的主页并没有被黑或被挂马,出现的原因主要是城域网中的网关受到了ARP欺骗的攻击。此种技术的要点就是感染一台系统就可导致所用用户受到网页挂马的攻击。
面对网页挂马的危害极剧加重,金山毒霸研发部潜心研究,已经获得阶段性成果,将在七月中发布一个专门针对网页挂马的网页防挂马工具,以期减少挂马攻击对用户的侵害。
| 第1页:互联网安全总体状况分析 | 第2页:互联网进入木马/病毒经济时代 |
| 第3页:网页挂马与ARP欺骗危害加剧 | 第4页:“0Day漏洞”让微软防不胜防 |
| 第5页:病毒/木马疯狂反扑 | 第6页:变种数成为衡量危害性的新标准 |
| 第7页:上半年计算机病毒/木马感染情况.. | 第8页:上半年十大计算机病毒/木马 |
| 第9页:2007年上半年十大病毒简介 |
