最易被“挂马”的四大类网站及其防范

来源：服安资讯   时间:2010-02-25  作者：秩名  点击：次  责任编辑：Flyfox
TAG:   挂马 防范 网站 大类   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

挂马就是黑客入侵了一些网站 后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。挂马这个词目前我们似乎经常能 听到，那么什么是挂马呢?　　

那么，最容易被黑客“挂马”的是哪几类网站呢?

一、首先是游戏类网站。比如，去年3月底，“天空游戏网-单机游 戏”：game.tkgame.com/downinfo/4500.html，曾被嵌入的恶意网址为www.****u.com.cn/11 /14.htm等。黑客的目的就是盗取浏览该网站玩家的游戏账号，而被盗窃的较大经验值的账号，一般情况下会被黑客通过第三方交易网站，廉价卖掉。

二、一些大型的下载类网站，也比较容易被“挂马”。比如“自由看中文 网”：www.ziyoukan.com/Book/1368/Index.html，被嵌入的恶意网址为www.****z.com.cn/6 /14.htm等。黑客在这类网站挂马，往往是为了搜集大量的肉鸡。

三、从统计数字来看，政府网、校园网是木马、病毒们的乐园。这类网站一旦被挂马，不仅会让自 己的网站失去信誉，丢失大量客户，也会让那些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。

四、一些有着社会热点的网页也是黑客挂马的首选。比如，带有《阿凡达》视频的一些网站，还有 和“春运”、票务相关的网站，都是黑客挂马的理想选择。

那么，我们普通的用户如何防范“挂马”攻击呢?一是安装杀毒软件。此外，因为网页木马的运行 原理是利用了IE浏览器的漏洞，因此只要我们及时更新系统补丁就可以让网页木马失效了。开启系统“自动更新”的方法为：右键点击“我的电脑”，选择“属 性”，切换到“自动更新”标签，选中其中的“自动(推荐)”即可。

顶一下

(0)

0%

踩一下

(0)

0%

服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的，并不意味着赞同其观点或证实其描述。

本文引用地址：双击复制发送给您的朋友！

上一篇：什么是网页“挂马”？啥叫挂马？ 下一篇：网页挂马的五种类型