本文將為大家細細道來：

　　攻擊者常用的網頁木馬攻擊手段按照用戶交互程度，可以分為主動攻擊和被動攻擊兩種。

　　主動攻擊方式：

　　就是攻擊者通過各種欺騙，引誘等手段，誘使用戶訪問放置有網頁木馬的網站，如果用戶不小心訪問了該惡意網站，就有可能感染惡意軟件。這種攻擊方式常見的案例有，攻擊者在各種論壇、聊天室、博客留言等用戶集中的區域發布各種色情內容的連接、在各種在線游戲的聊天頻道中發布各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯系人發送帶欺騙性質的網站鏈接等。

　　被動攻擊方式：

　　是指攻擊者通過入侵互聯網上訪問量大的站點，并在其頁面中插入網頁木馬的代碼，目前在IDC機房和企業內網中流行的通過ARP欺騙插入惡意網頁鏈接也屬于被動攻擊方式，這種攻擊方式屬于廣撒網的攻擊方式，訪問到該網站的用戶都有可能感染其所帶網頁木馬種植的惡意軟件。

　　雖然沒有具體的統計結果，不過從 近的各安全公司發布的攻擊趨勢來看，網頁木馬主動攻擊和被動攻擊的發起頻率差不多。如果用戶不慎訪問了有可能帶有網頁木馬的網站，如何識別正在發生的網頁木馬攻擊？用戶可以根據以下的幾個 常見的現象來判斷：

　　系統反應速度：

　　目前攻擊者構建網頁木馬所使用的IE瀏覽器漏洞，包括 新的MS07004 VML漏洞，都是利用構造大量數據溢出瀏覽器或組件的緩沖區來執行攻擊代碼的，因此，用戶遭受溢出類的網頁木馬的攻擊時，通常系統的反應會變得十分緩慢，CPU占用率很高，瀏覽器窗口沒有響應，也無法使用任務管理器強行關閉。另外，在一些內存小于512M的系統上，溢出類的網頁木馬攻擊時，系統會頻繁的對磁盤進行讀寫操作（物理內存不夠用，系統自動擴大虛擬內存）。

• 1
• 2
• 下一頁

【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 卡巴斯基7.0防火墻設置詳解
• 下一篇： 淺談局域網病毒入侵的原理與防范技巧