根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:

提防木马下载器的再度爆发

整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?

金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?

反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大的下载器即将“横空出世”。

 继续关注网页挂马

网页挂马依然会是最受欢迎的木马传播手段。在四月,特别需要注意一些大型的挂马集团在网页下设置的陷阱。从“网盾”的拦截数据推测,黑客(挂马集团)的目标仍会放在学校、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的漏洞,一旦有机可趁,就立即将木马挂上去。

除了这些传统“猎物”,黑客也开始将魔爪伸向了一些公益组织,比如献血站、慈善基金会、环保组织的网站,将访客们的善良当成他们实施作案的工具,非常可恶。

而为了躲避杀软厂商的跟踪,黑客会更加频繁的更换用于存放病毒的服务器,域名也是变化多端,不过金山毒霸也会相应的加强对他们的追踪,让这些见不得光的东西无处遁逃。

病毒团伙的挣扎将更加激烈

通过对3月份捕获的病毒进行分析发现,病毒作者开始把对抗重点放在了一些安全辅助软件的身上,这些安全辅助软件有个共同点,就是喜欢宣称自己功能强大,能解决多种安全问题。因此,很多用户误认为它们就是杀毒软件,从而只在电脑里安装了这些软件,而不安装正规的杀毒软件。

经过长时间信息收集后,病毒团伙发现了这一现象,这对他们来说是个很好的消息。因为这些安全辅助软件的自保护功能非常弱,可以被轻易中止。即便不关闭,它们实际上也并不能应对相对复杂的对抗型病毒。

而那些技术能力较强,产品功能明确的杀软产品,也被病毒作者盯梢。例如死牛下载器的作者,不惜特意开发和维护一个驱动,专门用来干掉国内的几家知名杀毒软件。这种情况下,如果单靠传统的查杀手段,杀毒软件也会难以应付。因此,杀软厂商必须开发新的查杀措施。金山安全实验室的产品“系统急救箱”和“网盾”就是在这样的情况下诞生的。

转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202702.html

金山毒霸四月安全趋势 继续关注网页挂马相关推荐

  1. 网页挂马防护市场探索

    据调查表明百分之九十以上的病毒传播途径都是以网页***为主,其实网页***就是将***和网页结合在一起,打开网页的同时也会运行***.最初的网页***原理是利用IE 浏览器的ActiveX控件,运行网 ...

  2. Linux 网页挂马实验,网页挂马详细教程

    网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...

  3. 网页挂码方式html css,CSS代码 解决网页挂马问题

    CSS代码 解决网页挂马问题 发布时间:2009-10-01 02:13:24   作者:佚名   我要评论 两行CSS来解决网页挂马问题,共5种方案. 两行CSS来解决,共5种方案 一. ifram ...

  4. 瑞星4月2日安全综述:网页挂马攻击严重

    4月2日安全综述: 据瑞星"云安全"系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址. 当日被挂马网 ...

  5. 网页挂马的原理和实现方式

    网页挂马 一.网页挂马介绍 (1).挂马与网马

  6. Web安全-检测-网页挂马

    网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...

  7. 网络攻防之dns劫持与网页挂马(实测)

    dns劫持与网页挂马 前提工作 --搭建CS(CobaltStrike) CobaltStrike简介 CobaltStrike是一款内网渗透测试神器,常被业界人称为CS. Cobalt Strike ...

  8. 如何预防和检测网页挂马?

    在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...

  9. 学习记录03(网页挂马)

    网页挂马 将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行 1.常见的几种方式 将木马伪装成页面元素,木马被浏览器自动加载到本地 利用脚本运行的漏洞下载 ...

最新文章

  1. 分享:手机应用存5个严重的信息安全隐患你晓得吗?
  2. Cpp 对象模型探索 / 静态联编和动态联编
  3. 常见RAID的各级别的特性简介(RAID0、1、5、6、10)
  4. RAC环境在ASM上创建表空间出错ORA-569
  5. 前端开发中使用mock模拟数据
  6. 您想了解的所有Throwable
  7. c语言编程数独游戏,编程做数独游戏
  8. java 根据类路径获取类_Java类加载器
  9. 提示未检测到 oracle,Oracle RAC [INS-40406] 未检测到现有的 Oracle Grid Infrastructure 软件...
  10. BPF(BSD Packet Filter)
  11. (47)LINUX应用编程和网络编程之二Linux文件属性
  12. Storm概念学习系列之Stream消息流 和 Stream Grouping 消息流组
  13. cocos2d-x使用ant批量打包
  14. 解决win10系统flash player无法播放,升级
  15. 基于51单片机的16键电子琴音乐盒仿真原理图方案设计
  16. mysql myd文件过大_Mysql数据文件大小超过4G了如何缩小优化
  17. 自定义表单控件(我是一个粉刷匠)
  18. 还记得那年大明湖畔的Java 7吗
  19. DirectX12 - Triangle Culling and Winding Order(三角形的剔除与绕序)
  20. 用标准IO fgetc和fputc,fread和fwrite,文件IO read和write实现CP复制

热门文章

  1. 数据清洗到实现数据可视化
  2. 夜曲编程-人生选择模拟器
  3. UE5使用插件Quixel Bridge报错
  4. 2023-06-03 陕西省技能大赛 crypto 复现
  5. Jupyter notebook 打开D盘
  6. gis和计算机考研考哪个好,Gis地理信息系统专业可考研的学校
  7. 文档管理服务器 office,文档管理控件WebOffice的产品架构原理——一张图就能解释...
  8. 代理刷网页点击量-点到为止 2014-03-11 09:40
  9. 几款适用的Android手机软件:电子名片、OO信息、OO电话本
  10. Revit中交叉剪刀一样的楼梯怎么画的?门窗生成操作