企业Web应注意的十大恶意攻击软件

恶意攻击软件从来都是威胁互联网安全的一大黑手,不论是利用漏洞还是其他的攻击方式。恶意攻击软件一直是企业及个人用户、安全专家们所针对的网络威胁。借助于IronPort SenderBase,思科估计搜索引擎查询导致了74%的web恶意软件感染。幸运的是,其中的三分之二并没有产生漏洞利用代码或者已经被阻止。但这意味着35%的web漏洞利用仍在浏览器中肆虐,在这里这些恶意代码试图破坏文件,窃取信息,传播自己,或等待进一步的指示。

浏览器的钓鱼过滤器、反恶意软件引擎及最新的补丁可以在对付到达桌面的恶意软件的战斗中扮演重要的角色。但是,为了发现单位目前尚未防备的恶意软件和未打补丁的漏洞,让我们来看看当今最流行的web恶意软件工程是如何运行的。

恶意攻击软件第十位:思科的报告中占据最后一位的是Backdoor.TDSSConf.A。这个木马属于内核模式rootkit的TDSS家族,TDSS文件是由另外一种木马Alureon所产生的。一旦安装,TDSS就可以隐藏相关的文件和键值,并且使用rootkit策略来禁用反病毒程序。从电脑中清除 TDSS相当困难:使用最新的反恶意软件工具来阻止文件的产生也许是更好的办法。

恶意攻击软件第九位:Mal/Iframe-F可谓”宝刀不老”。许多变种都使用了这种流行的技术:把一个不可见的HTML〈iframe〉标记插入到其它的合法网页中,从而秘密地将浏览者重定向到其它网站。隐藏的 iframe可能会逃过人类的肉眼,但是web内容扫描器却可以找到它,web URL过滤器可以阻止到达黑名单中的站点的重定向。

恶意攻击软件第八位:与Iframe-F相媲美的是JS.Redirector.BD,这种特洛伊木马也可以将用户指引到一个用户并不打算访问的网站。如同 JS.Redirector家族的其它成员一样,这种木马使用模糊技术试图逃避黑名单过滤器的检查,如采用动态生成的目标URL等。

恶意攻击软件第七位:Backdoor.Win32.Alureon是动态的具有多面性的特洛伊木马,它的目的是为了从受害人的web活动中获取收入。它的每一个实例中的恶意软件组件都不相同,但Alureon却能够修改DNS设置,劫持搜索结果,显示恶意广告,截获机密数据,任意下载文件,并且可以破坏磁盘驱动。思科的威胁报告表明,Alureon已被用于在受感染的计算机上生成TDSS。

恶意攻击软件第六位:Worm.Win32.VBNA.b可以将其自身植入到用户的”Documents and Settings”文件夹中,并向注册表中添加一个Run(运行)键值。然后,VBNA能够自启动,并将其自身通过可写入的文件夹传播到邻近的电脑中。 VBNA还会显示一个虚假的病毒感染警告,目的是为了欺骗用户去购买虚假的反恶意软件(通常只是另外一个恶意软件)。这种能够侵害不明真相的用户的伎俩有上升趋势。

恶意攻击软件第五位:JS.Redirector.AT是特洛伊木马家族中的另外一个成员,它可以将用户重定向到其它的网站。这些网站一般是色情网站、钓鱼网站,并且可以向受害人的电脑上安装恶意软件。抵制这些特洛伊木马的方法之一就是禁用JavaScript的执行。为了安全起见,用户最好还要在Acrobat Reader中阻止隐藏在PDF文档中的JavaScript。

恶意攻击软件第四位:Mal/GIFIframe-A可谓前面所谈到的Iframe-F的兄弟。它使用iframe标记,但是这个恶意软件家族利用的iframe是一种特殊的标记,这种标记被注入到用流行的 GIF和JPG图形格式编码的文件中。在某个用户访问一个受感染的网站或试图加载图形时,受感染的iframe就会被处理,执行攻击者所提供的代码。

恶意攻击软件第三位:键盘记录木马PSW.Win32.Infostealer.bnkb占据恶意软件3%的份额,并且它有大量的变种木马,主要针对大量的机构及其客户。其主要目标就是捕获用户的击键,扫描特定的web业务,并窃取与网络银行相关的用户名、口令、账户等。

恶意攻击软件第二位:JS.Redirector.cq是JS.Redirector的新变种。如同其它家族成员一样,这种特洛伊木马使用恶意的JavaCript 来对用户进行重定向。然后,用户会发现自己位于一个网站上,要求其扫描病毒,并下载虚假的反病毒代码,不管用户单击了窗口中的任何位置,这种下载都被强制执行。但是合法网站是怎么感染上JS.Redirector这种木马的?思科的报告称,其最常用的一种手段是SQL注入攻击。

恶意攻击软件第一位:臭名昭著的Exploit.JS.Gumblar占据着2010年所有恶意软件中5%的份额。Gumblar是一个可以在受害人系统上产生加密文件的下载器。Gumblar在无需用户同意的情况下就运行可执行代码,将JavaScript注入到HTML页面中,由web服务器返回或由用户的浏览器显示出来。这种被注入的JavaScript通常包含着一种很模糊的漏洞利用;早期的脚本可以从gumblar.cn下载更多的恶意软件,该木马由此得名。

上面这个列表的目的并不是为了告诉你要扫描哪些恶意软件,而是要提醒你要不断地更新桌面上、服务器上、网关上所安装的反恶意防御系统。你应当使用这个清单及类似的其它清单,来对付针对web服务器和用户的各种恶意威胁。
 

【编辑推荐】

  1. Web专用网站服务器的安全设置
  2. 怎样进行路由器的安全设置
  3. 安全设置策略及自带防火墙介绍
  4. 企业如何对员工进行网络安全培训
  5. 企业如何在复杂环境中降低安全风险

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/142349.html<

(0)
管理的头像管理
上一篇2025-03-09 04:54
下一篇 2025-03-09 04:56

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注