不是所有的小偷都飞檐走壁,不是所有的木马都危害无比丨专栏

原标题:不是所有的小偷都飞檐走壁,不是所有的木马都危害无比丨专栏

编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。

一、开场快板

小白:人言黑客本事大,网站网页能挂马。

大东:网安意识需谨记,挂马本来不可怕。

小白:公司网页常维护,网络安全靠大家。

二、病毒通缉令

图片 1

小白:呀~这张牌的安卓宝宝的玩具真多~简直是我小时候的人生梦想啊~~

大东:嗯,此“宝宝”作为一个媒介,“玩具”多倒是不奇怪。

小白:大东东,你嘀咕啥呢?给我讲讲呗~

大东:你说的安卓宝宝是
Iframe。该家族是按行为分类的木马程序,它的目的是下载其他其他恶意代码到用户系统中运行,其目的是传播其他恶意代码。它是一个较早的恶意代码家族,但在2015年依然非常活跃。

小白:不管怎样,还是羡慕它的玩具……

三、挂羊头卖狗肉的挂马是什么马?

小白:东哥,东哥,好久没来串门了,你出来一下把狗拴住啊!

大东:叫什么叫,忙着呢,那狗叫累了就停了。

图片 2

若干时间后……

小白:这狗还真叫累了,东哥,这狗不咬人吧?

大东:进来吧,这狗不咬人,就会叫。

图片 3

杀毒软件对挂马网站的扫描结果

小白:不咬人?害我白白等了大半天!最近忙啥呢,大东东~

大东:今天早上一家公司说他们家网站好像被挂马了,让我看看,这不刚处理完。

小白:挂马?啥马?

大东:所谓的挂马,简单来说就是把木马挂在网页上,黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意代码,直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,就会下载木马病毒。如果电脑上被下载了木马,嘿嘿,那结果,你想想。

小白:呃,后果的确是不堪设想啊。这么可怕的木马,大东东,你可得好好给我讲讲~

大东:咳咳,那咱们今天就讲讲一个叫 Iframe 的木马。

这个 Iframe
就是一个典型的挂马木马,攻击原理就像我说的一样,自2006年被发现以来,出现了很多变种,但是,这类木马的目的一直没变,就是下载其他恶意代码到用户系统中,运行传播其他恶意代码。

不是所有的小偷都飞檐走壁,不是所有的木马都危害无比

小白:等等等等,大东东,你说的有点快,我还是有点懵。

大东:我给你举个例子啊,盗亦有道,在小偷界里有一种人,他们不做溜门撬锁的事情,他们呢,专门出售开锁工具,这些人呢就叫
Iframe,而那些为非作歹的小偷则是有害木马。

小白:大东东,意思是说这 Iframe 木马是无害的咯?

大东:嗯,根据 fortiguard 公司的调查结果显示,目前还没发现 Iframe
木马有危害性。而 eset 公司的病毒威胁地图也显示,Iframe
的影响范围并不算很大,仅在意大利地区密度较大。

图片 4

fortiguard 公司对 Iframe 木马变种的检索

图片 5

eset 公司绘制的 Iframe 木马的威胁地图

最应该担心的往往是那些人畜无害的脸

小白:Iframe 木马既然无害,危害范围也有限,那家公司紧张兮兮干嘛啊?

大东:你看你,小白,我之前就说过,网安圈里,千万不能掉以轻心,虽然说
Iframe 木马危害性有限,可是黑客攻击什么时候只用一种木马了?

小白:你说得对,大东东,那怎么预防才有效呢?

大东:恶意的 Iframe 是通过网络浏览器传递的,因此针对他们的主要防线是 Web
过滤技术,例如 Sophos Web Protection 设备中使用的技术和 Sophos Endpoint
Protection 中的 Web 保护技术。是不是听不懂?是不是听着有点懵?

小白:嗯,不知道都是些什么东西。

大东:听不懂就对了,说这些的意思就是说我是专业的。其实呢,这就是技术上阻止
Iframe 木马扩大危害范围。现在已经有网络安全工程师发现了隔离阻断 Iframe
挂马跳转其他网页的办法,当然,这些方法更适合公司保护自己网站要采取的措施。

小白:那我们个人用户应该怎么办呢?

大东:对你来说,首先是要有一个良好的上网习惯,陌生链接不点开,陌生网站不浏览,带有诱惑性的网页是挂马的重灾区。

小白:诱惑性的网站我从来都不点开的,我这么个有操守的人。可是万一我不小心点开了,怎么办?

大东:嘿嘿,点开以后就要迅速关闭网页,要立刻马上快。当然,个人防范意识是最重要的,时刻保持警惕意识,防患于未然,是对个人网络信息保护最为行之有效的方法。

小白:嗯嗯,大东东说得对~这个我记下了~~

四、小白内心说

小白:呀,大东东,我不小心点到了,我是不是中挂马了啊?

大东:关闭,杀毒就可以了啊。

小白:哦(⊙o⊙)哦。

大东:叫你不要乱点诱惑软件,硬是不听。

小白:哪有,我是不小心点到的啦。

大东:下次记得要注意啦,虽然说挂马危害不大,但是终究是病毒。

小白:网安圈里,不能掉以轻心啊。

大东:知道就好,记得要按时扫描是否有病毒。

小白:是,我最最最亲爱的大东东~

五、话说漫威

大东:小白,看!

图片 6

黄蜂女

小白:巴拉拉小魔仙变身~~

大东:白你一眼都嫌累!这是黄蜂女!

小白:听起来很厉害的样子!

大东:黄蜂女是一个出生于富裕家庭的千金大小姐,她的科学家父亲被外星生物杀死,所以为了报仇,珍妮特使用了初代蚁人的皮姆粒子后基因产生了异变,获得了黄蜂一样的超能力。

小白:噢~难怪看起来长得有些奇怪。

大东:在网安界,黄蜂女化身为
Iframe,开始了她的复仇之路。她能下载其他其他恶意代码到用户系统中运行,传播其他恶意代码,在2015年非常活跃。

小白:就这么走上了黑化之路啊!

来源:中国科学院计算技术研究所返回搜狐,查看更多

责任编辑:

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注