查看文章 |
google的对搜索结果中的包含恶意代码的提醒功能,推出已经有些日子了。我一直没有留意,因为我总爱用baidu,直到昨天知道一个叫“网马”的东西。 当我昨天打开一个百度快照时,遨游2提示我要执行C盘下一个u.exe的文件,明显是执行到了网页的恶意代码。可怕的是金山没有察觉,遨游也只管管网页中广告代码之类的。幸亏是遨游2带一个安全监控,当网页上要调用外部控件时会弹出提示,如果这时用的是IE,估计是挂了。而且这个恶意网页写了一个循环iframe调用,直接让浏览器崩溃掉(只要停止网页加载或按下Esc可以停止)。FireFox虽然能不中木马(js执行错误),但是也会由于iframe循环嵌套而崩溃。诺顿能够检出该网页的恶意代码并隔离。 我看了看网页源代码,一堆全角的乱码(使用US-ASCII编码加密),但是在title中赫然写着“傲炎工作室免杀 群号:19596346”,baidu一下居然能搜到网马吧,里面的木马公开叫卖,汗死。怪不得这么多恶意网站了。查了查资料,这些网马大多是利用系统的漏洞,比如MS-06014漏洞(MS06-014: Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562) 由于现在的应用软件都倾向于结合互联网的功能,也就像恶意攻击者敞开了另一扇大门。像realplayer、pplive、暴风影音、迅雷等等均含有可以利用的漏洞。真是一时间谈网色变。令人担忧的是很多人在网上求购网马,这些为了各种目的使用者,更是对这些恶意漏洞的传播推波助澜。 魔高一尺,道高一丈。面对越来越重要的安全问题,愿更多的人,特别是开发人员来关注和研究他,避免在今后的应用中埋下苦果,同时想办法帮更多的人减少安全损失。 附,参考: 一个介绍相关信息的网站:http://art.todo.net.cn/HTML/ 百度百科:网马:http://baike.baidu.com/view/557040.html 附,网页加密快速查看方法---------------------- 有些网站的源代码是经过加密的,如何快捷的破解这些加密的代码呢?告诉你一个简单而有效的方法。 javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s; 源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。 |
