2009年第一季度，黑客對于漏洞的利用趨勢沒有明顯轉變，其主要用途仍然在網頁掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現過嚴重漏洞，被黑客利用傳播木馬。
　　1、利用各種漏洞
　　由于目前流行的各種熱門網站、客戶端軟件和瀏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增;而且，隨著黑客-病毒產業鏈臻于完善，支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對于網絡購物、網絡支付、網游產業的安全信心遭到打擊。
　　瑞星專家提醒說，現在的木馬病毒絕大多數通過漏洞傳播，而且多數木馬病毒運行時沒有明顯的異常特征，用戶很難及時發現自己已經中毒。
　　只要用戶電腦上的漏洞存在，訪問掛馬網站中毒的風險就一直存在。即使安裝了殺毒軟件，也只能在病毒入侵時攔截，風險比彌補漏洞之后會高許多倍。
　　2、針對合法信賴的網站
　　門戶網站、Web2.0以及搜索類網站代表了當前網站的典型形式，同時也成為黑客們關注的焦點。借助這些網站龐大的數據庫、良好的信譽和對Web2.0應用的有力支持，這些網站擁有高可信賴度和良好的信譽，為那些惡意程序的制造者創造了大量的機會。傳統上，網民們有如下錯誤觀念：只有不良網站才會帶毒、才會被掛馬，只要堅持良好的瀏覽習慣，就可以躲避盜號木馬的侵襲。統計數據表明，這樣的觀念已經過時，那些所謂的“正常網站、大中型網站”正在整個木馬鏈條中發揮著越來越重要的作用。
　　瑞星公司的抽樣統計顯示，每天約有30%的網民上網時會遇到掛馬網站。這些掛馬網站中80%以上屬于管理不嚴的正規網站，其中包括新聞網站、網絡論壇、博客網站等。多個主流門戶網站首頁懸掛的廣告中被植入木馬病毒，用戶訪問這些網站就會中毒。顯而易見，越來越多的惡意攻擊源自合法可信賴的網站。
　　3、利用“肉雞”牟利
　　黑客利用“肉雞”一般有以下幾種方式：
　　(1)黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等;
　　(2)控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網上公布、甚至敲詐勒索。
　　(3)幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那里收獲廣告費;
　　(4)將“肉雞”直接出賣給從事盜號或其他非法目的的人;
　　(5)黑客控制了一定數量的“肉雞”，同時自動刷新訪問某個網站，提升該網站的訪問量、造成網站癱瘓(DDos攻擊)，或者使某個網站服務器、防火墻癱瘓，國內很多游戲廠家曾經就受到過這種攻擊，并被勒索。
　　此前央視3·15晚會上曝光的網上出售的個人信息，有很多就是通過這種途徑竊取來，掛馬網站已經成為個人信息泄露的重要途徑之一。
　　建議網民采取以下措施，讓電腦避免成為“肉雞”：
　　·設置復雜系統管理員密碼，通常建議設為8位以上數字、字母、符號的組合;
　　·關閉危險的端口(TCP137、445、3389和UDP135、139、445、)和沒有必要的服務;
　　·及時更新系統和第三方軟件的漏洞;
　　·安裝并及時升級殺毒軟件和防火墻;
　　·經常檢查系統日志、服務、注冊表等相關項

---

---

分享聯系我們

掃二維碼與項目經理溝通 我們在微信上24小時期待你的聲音

感謝您的關注分享“站長如何被黑客利用傳播木馬”
煙寒網絡真誠為您服務 ，點擊客服直接咨詢下單.

立即咨詢