网页木马机理与防御方法

2019-06-20 10:31杨维荣
电子技术与软件工程 2019年5期
关键词:机理

杨维荣

摘要    本文对网页木马的入侵方式以及网页木马对计算机漏洞的运用机理进行了分析,网页木马主要利用电脑浏览器以及插件中存在的漏洞来实现的,并且具有非常强的隐蔽性,最后从完善系统漏洞,提升系统的安全等级、提升浏览器的安全等级、关闭远程注册表功能以及提升网页木马预防意识四个方面阐述了网页木马防御方法,从而确保计算机系统的网络安全。

【关键词】网页木马 机理 防御方法

1 引言

网页木马是计算机木马病毒中的一种,主要是寄存在网页中并且对一些特殊的页面信息进行病毒侵害,通常会寻找浏览器存在漏洞或者缺少插件补丁的终端用户电脑下手,对其进行木马入侵盗取资料信息或者破坏电脑系统等。网页木马具有代码编写快捷、感染性强,同时网页木马病毒还具有非常大的破坏性,可以在用户浏览网页的过程中潜伏到电脑系统中,对电脑的系统软件造成破坏,侵害了用户的个人隐私,对创建健康的网络环境造成非常坏的影响。正因为木马病毒具有如此强大的入侵性与破坏性,需要我们在进行网页操作具有预防网页木马的意识,本文从网页木马的入侵方式以及运用计算机漏洞的入侵机理出发对网页木马进行深入研究,并且对于防御网页木马提出了几点建议。

2 网页木马概念

从根本上来说网页木马是一种带有恶意代码的程序编程。攻击者将编写好的木马程序隐藏在网页文件或者系统中,电脑终端用户在操作计算机进行文件下载或者网页浏览时,会不经意间将网页木马带入到计算机中,潜伏在计算机中的木马会根据系统漏洞发动攻击,获得电脑的主动权并可以远程操作电脑。攻击者可以修改电脑的客户点资料、盗取电脑的文件、修改电脑的注册表信息与系统设置等,甚至可以攻击计算机系统程序,从而造成计算机系统的损坏。

在通常网络环境中,网页木马往往以正常的网页界面显示出来,该界面隐藏有一系列具有关联性的恶意代码。在常见的网络病毒中会自带有修复功能,例如蠕虫等,而网页木马还能够潜伏到用户计算机中掌握电脑网页的控制权,并且网页木马的入侵方式非常的隐蔽,能够有效的躲避防火墙的阻拦,从而对目标电脑输送恶意程序代码,就可以轻松的获取用户的个人信息以及造成计算机系统的瘫痪。同时在当代互联网崛起的时代,攻击者经常使用网页木马盗取用户的银行卡账户密码、网上支付信息等,从而进行非法牟利,由此可以看出,网页木马严重侵犯的用户的网络个人财产安全。

3 网页木马入侵方式

一般情况下,网页木马在对电脑进行入侵时常运用被动式入侵方式。网页木马的开发标准通常是基于计算机某个浏览器或者插件经

常出现的漏洞而编写的,攻击者将设计好的网页木马存放在服务器的终端,并且对待攻击的网页界面进行设置。当用户在使用浏览器打开某个链接时,设定好的网页木马会出现相应的动作,将隐藏有木马病毒的网页界面呈现给用户,当该界面被打开后,其中含有的木马病毒会按照设定好的程序进行工作,跳过电脑的防火墙进行下载、加载、运行木马程序。因此可以看出,网页木马具有非常强的隐蔽性,在用户使用电脑的不经意间对计算机实施入侵。程序运行方式是被动式的,能够有效的规避防火墙的拦截,使得用户在使用计算机时难以预防。

木马对电脑进行入侵分为以下两个部分:一方面,木马的成功入侵,木马程序在对电脑成功入侵后,会依照设定好的程序代码自动打开、加载并安装运行,掌握用户电脑操作权。在此期间,可以变更系统资料,导致文件的自动运行;入侵计算机内部的注册表,实现对重要文件的访问;修改计算机的启动系统,使得每次开启计算机时木马都会跟随着系统一起启动;改变文件之间的关联关系,造成在打开目标文件时会同步运行木马病毒;利用系统内的自启动程序,使得能够带着木马病毒一起运行,改变计算机的DLL信息等。另一方面,网页木马还存在着许多的隐藏程序,这些隐藏功能也会对电脑产生大的破坏,木马可以将自身变幻成服务性程序,能够在计算机中进行长久的潜伏;也可以变幻成计算机的不固定端口以及电脑的外接端口,从而进行长久的隐藏。另外,潜伏在计算机中的木马病毒还具有监视的功能,能够对计算机内的系统及个人资料进行下载,同时能够记忆计算机的使用信息,具有严重的不良影响。

4 网页木马对计算机漏洞的运用机理

从上文的表述中可以知道,网页木马在入侵到计算机中时通常是利用电脑浏览器以及插件中存在的漏洞来实现的。当计算机中存在着漏洞时,网页木马可以跳过防火墙的堵截,并可以获得系统的承认,为后续的木马病毒程序的下载以及运行奠定基础。攻击者在进行网页木马的编程时,使用最多的是JavaScript脚本语言,在大多数时候,计算机的浏览器能够为JavaScript脚本语言以及有关联的插件之间的相互交流给予方便,网页木马可以很好的利用这一缺陷,选取特定的不安全语言进行编程,从而使得问题插件的出现。于此同时,攻击者也能够利用网页腳本进行病毒制作,对电脑的杀毒软件的木马扫描进行混淆。所以,经常被网页木马所使用的计算机程序漏洞分为两类,即API类与内存损坏漏洞。

API类漏洞能够实现无限制下载功能,一般是隐藏在计算机浏览器的插件上,现在许多电脑的浏览器不仅仅是用来浏览网页,同时还集成了各种各样的小功能,用户在进行这些小功能插件的安装时通常比较随意,当在API中没有能够安全扫描,此时会极大可能性的被网页木马所使用。

内存损坏漏洞又分为了三个部分,即use-after-free型、溢出以及浏览器解析漏洞。网页木马能够基于JavaScript等问题脚本对计算机浏览器内存输送程序代码,造成计算机的正常命令执行被跳转,从而使得计算机按照网页木马的程序代码执行命令,并将相关联的病毒程序下载到电脑中,最后激活程序对电脑造成破坏。

5 网页木马防御方法

5.1 完善系统漏洞,提升系统的安全等级

提升計算机系统的安全等级能够有效的拦截网页木马的入侵,防止计算机系统的破坏以及文件资料的泄露。所以,应当及时的修补计算机中出现的漏洞,防止网页木马趁虚而入对计算机用户造成损失。另外,计算机用户还有对网络上出现的木马病毒进行重点关注,并对计算机中的软件进行木马查杀,及时对软件中的漏洞进行修复,保证系统软件的安全性,从根本上隔断了网络木马的入侵。

5.2 提升浏览器的安全等级

网页木马的入侵通常是从浏览器有问题插件以及系统漏洞下手的,所以,提升浏览器的安全等级能够有效的预防网页木马的入侵。首先对于计算机中自带的IE浏览器进行设置,关闭用不到的加载项与启动项,斩断网页木马的入侵路径,提升浏览器的使用安全,确保浏览器不被木马病毒侵害。其次,限制第三方浏览器的访问权限,目前常用的浏览器除了IE浏览器外,还存在着许多第三方浏览器,这些浏览器本身包含了许多插件,极易被网页木马所利用,限制这些浏览器对IE浏览器的访问可以有效杜绝网页木马的入侵。

5.3 关闭远程注册表功能

黑客通常采用诱惑的方式骗取终端使用者点击含有木马病毒的链接,以此来达到将木马病毒下载到计算机中的目的,进而获得用户的个人信息,所以,计算机使用者可以关闭远程注册表功能,能够有效的杜绝网页木马的侵害,确保计算机系统的健康运行。此外,关闭远程注册表功能还能够间接的防止远程用户在使用时的自动运行,帮助计算机使用者认出网页木马,可以在网络木马入侵前对其进行击杀,维护计算机系统的安全、可靠。

5.4 提升网页木马预防意识

随着计算机应用范围的扩大以及使用功能的增多,计算机软件的种类也是多种多样使得网页木马在入侵计算机时有了更多的选择性。为此,计算机使用者在浏览网页时必须要提高网页木马的防范意识,从而确保计算机系统免于网页木马的侵害。其中,防范意识主要表现在不要随便点击未知的网站链接,可能会导致网页木马在后台建立下载路径;也不要随便点击或者下载不明视频资源等,只有这样才能有效阻断网页木马的入侵,确保计算机系统的安全。

6 结语

网页木马是寄存在浏览器中的常见病毒形式,对于终端用户的计算机使用安全产生了非常大的影响,本文分析了网页木马的工作原理以及电脑漏洞利用机理,并且提出了防御网页木马的几点建议,从而预防计算机受到网页木马的入侵,确保计算机系统的安全运行。

参考文献

[1]张卫丰,刘蕊成,许蕾.基于动态行为分析的网页木马检测方法[J].软件学报,2018,29(05):1410-1421.

[2]杜春来,孙汇中,王景中,王宝成.一种基于混淆机制的网页木马检测模型的研究与实现[J].信息网络安全,2015(10):1-7.

[3]梁玲.基于变形方法的网页木马免杀技术研究[J].电脑开发与应用,2010,23(04):70-73.

[4]张慧琳,诸葛建伟,宋程昱,韩心慧,邹维.基于网页动态视图的网页木马检测方法[J].清华大学学报(自然科学版),2009,49(S2):2126-2132.

[5]贾满磊,高需,张晓民.基于Delphi的网页木马清除工具的设计与实现[J].软件导刊,2009,8(11):167-169.

[6]吴润浦,方勇,吴少华.基于统计与代码特征分析的网页木马检测模型[J].信息与电子工程,2009,7(01):71-75.

[7]王岳秀,周安民,吴少华,孙立鹏.基于邮件的网页木马植入与防范方法研究[J].网络安全技术与应用,2006(09):74-75+73.

猜你喜欢
机理
周礼与儒学的机理
煤层气吸附-解吸机理再认识
停用锅炉的腐蚀机理及保养措施
雾霾机理之问
运动性血红蛋白降低的机理及营养防治
60Co γ-辐照对硅橡胶GD414损伤机理的研究
传统肥皂的洗涤机理
球形ADN的吸湿机理
DNTF-CMDB推进剂的燃烧机理
葛根煨制前后的止泻作用及机理