华山巅

　　根据反病毒厂商Sophos今年的第一、第二季度报告，网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径，通过网页传播的恶意软件平均每月增加300多种。而对用户来说，因为用户自己在互联网浏览时的安全意识薄弱、系统及软件的补丁升级的缺失、还有企业中安全管理上的不足，网站已成为和移动设备、企业局域网并列的安全主要威胁之一。

　　网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马”种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？笔者将在本文为用户细细道来：

　　攻击者常用的网页木马攻击手段按照用户交互程度，可以分为主动攻击和被动攻击两种。

　　主动攻击方式，就是攻击者通过各种欺骗，引诱等手段，诱使用户访问放置有网页木马的网站，如果用户不小心访问了该恶意网站，就有可能感染恶意软件。这种攻击方式常见的案例有，攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。

　　被动攻击方式，是指攻击者通过入侵互联网上访问量大的站点，并在其页面中插入网页木马的代码，目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式，这种攻击方式属于广撒网的攻击方式，访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件。

　　虽然没有具体的统计结果，不过从最近的各安全公司发布的攻击趋势来看，网页木马主动攻击和被动攻击的发起频率差不多。如果用户不慎访问了有可能带有网页木马的网站，如何识别正在发生的网页木马攻击？用户可以根据以下的几个最常见的现象来判断：

　　系统反应速度：目前攻击者构建网页木马所使用的IE浏览器漏洞，包括最新的MS07004 VML漏洞，都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的，因此，用户遭受溢出类的网页木马的攻击时，通常系统的反应会变得十分缓慢，CPU占用率很高，浏览器窗口没有响应，也无法使用任务管理器强行关闭。另外，在一些内存小于512M的系统上，溢出类的网页木马攻击时，系统会频繁的对磁盘进行读写操作（物理内存不够用，系统自动扩大虚拟内存）。