网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。
作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。
常见的方式有以下几种:
1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。
2.利用脚本运行的漏洞下载木马
3.利用脚本运行的漏洞释放隐含在网页脚本中的木马
4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。
5.通过脚本运行调用某些com组件,利用其漏洞下载木马。
6.在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞)
7.在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞)
在完成下载之后,执行木马的方式有以下几种:
1.利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马
2.利用脚本运行的漏洞执行木马
3.伪装成缺失组件的安装包被浏览器自动执行
4.通过脚本调用com组件利用其漏洞执行木马。
5.利用页面元素渲染过程中的格式溢出直接执行木马。
6.利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞)
在与网马斗争的过程中,为了躲避杀毒软件的检测,一些网马还具有了以下行为:
1.修改系统时间,使杀毒软件失效
2.摘除杀毒软件的HOOK挂钩,使杀毒软件检测失效
3.修改杀毒软件病毒库,使之检测不到恶意代码。
4.通过溢出漏洞不直接执行恶意代码,而是执行一段调用脚本,以躲避杀毒软件对父进程的检测。
网页挂马的检测传统的检测防御方式:
1.特征匹配。将网页挂马的脚本按脚本病毒处理进行检测。但是网页脚本变形方、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
2.主动防御。当浏览器要做出某些动作时,做出提示,例如:下载了某插件的安装包,会提示是否运行,比如浏览器创建一个暴风影音播放器时,提示是否允许运行。在多数情况下用户都会点击是,网页木马会因此得到执行。
3.检查父进程是否为浏览器。这种方法可以很容易的被躲过且会对很多插件造成误报。目前,利用网页木马进行攻击已经成为流行的恶意用户攻击手段,应引起广大网民与网站的足够重视!
举例:
一、body挂马:
二、框架挂马:
三、js变形加密:
四、css中挂马:
五、隐蔽挂马:
六、js文件挂马:
七、图片伪装:
八、javascript挂马:
九、伪装调用:
十、高级欺骗:
(参考:http://www.linuxeden.com/html/newstest/20080112/44512.html)
以上几中虽然列出了常见的网页木马驻扎方式,但随着时间的推移,这些挂马方式将会演变成各种各样的形态,旨在盗取不同的机密与链接恶意用户指定的木马载有页,以达下载更多的木马病毒霍乱被感染的计算机,让其成为新的病毒木马载体源,从而为新一轮的感染创造条件。
要想防止木马病毒,必先对计算机安全作出加固,只有在作出防范的基础之上才能应对网马。 第一点:打入系统丁。由于各类漏洞会不断地被发现,而一些严重性较高的漏洞在发现后不久就会有相应的病毒出现。所以即时安装补丁可以降低病毒入侵的可能性。可以通过Windows Update获取最新的补丁包,对于浏览器来说,可禁用部分控件和脚本等安全性设置。
第二点:升级杀软与防火墙。当系统补丁更新完成后,那面对病毒木马来范时,只有杀毒软件与防火墙才能在第一时间得知信息通知用户,而其病毒库的更新就显得尤其重要。较新的病毒库可以识别出一定数量的木马,并阻断其恶意代码在本地运行,可大大降低木马感染的可能性。
第三点:网站浏览注意事项。网民在网络活动时,不要轻易接收从即时通讯中传递来的文件、音乐、影视,甚至网址。在面对邮箱里的附件时,应先查毒再下载。(这里建议用户选择智能杀毒较好的邮箱作为常用附件箱),不要随便浏览信用度不高的网站,如果遇到网络下载,那应尽量在较大的站点上下载,避免所下载的软件经过恶意捆绑。
感染后的应急措施
如果计算机被感染了木马,建议普通用户重装计算机或利用GHOST还原系统,并注意系统日期是否为当前日期,系统正常后立即安装系统补丁并升级杀毒软件病毒库,对全盘进行病毒扫描,随后在运行项里输入msconfig查看随机启动项是否有不明程序。为了防止用户资料泄密,应当修改所有的用户名和密码,以防不测。
2/13/2009
Palm推出新操作系统及智能手机
北京时间1月9日消息,Palm在今天开幕的"国际消费电子展"(CES)上展出了最新手机操作系统"Nova"以及基于该操作系统的新款智能手机"Palm Pre"。该手机将于今年上半年上市。
全新的Nova系统将会拥有像是blackberry OS的出色移动商务功能,同时也将具备Mac OS X一样丰富的多媒体娱乐功能。新的Palm手机支持QWERTY键盘,但不同于之前的版本,采用滑盖设计,并配备3.1英寸超大触摸屏,支持多点触摸,机身内置8GB存储空间,同时支持蓝牙,GPS(全球定位系统)和WiFi。
Palm Pre使用webOS平台,据该公司介绍,任何人只要了解CSS、HTML、XML就会发现如果想要更改OS的后台程序,并不需要再学习其它语言,这点感觉很像之前发布的谷歌Chrome浏览器。UI本身很简单可以通过不同的动作来操作,比如如果打开了很多程序,只需要轻轻地一扫就可以退出所有的程序,感觉就像在玩纸牌游戏一样简单。
Palm Pre的同步协调系统可以自动管理联系人,用户做需要做的只是登录Facebook、谷歌和Outlook,同时这个系统兼容多个移动运行商的服务。
Palm在2008年的处境艰难,在2008财年第二季度亏损超过5亿美元,销量下滑13%。Nova操作系统及新款智能手机可能是Palm最后的救命稻草,并被认为是iPhone以及Android智能手机之后业界的又一重量级产品。
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
图为:Palm全新Nova操作系统手机
(该内容来自和讯网)
2/10/2009
摩托创新智能导航-A3000
目前该机导航软件暂时不能使用,但从透露出的一些土片还是可以看出该机的导航功能确实比较强大。 
摩托罗拉A3000使用"MOTO导航"实际上是来自于mapbar,是mapbar为摩托罗拉专门优化开发的导航软件,软件内置1500万条兴趣点信息(POI),支持在线驴友分享互动社区,可随时发送用户的位置照片信息。软件还支持直接上传路况日志,并且可以和社区内的用户一起分享路况信息。此外,MOTO还在mapbar的官网上开辟了MOTO专区moto.mapbar.com,感兴趣的朋友可以去看看。
A3000内置了GPS加速器,这个软件的原理和HTC上的一致,都是通过互联网更新星图信息,进而加速手机的定位速度。
当然,如果不是开车的朋友,笔者推荐大家用Google map,虽然这款软件需要一定的GPRS流量,但是非常好用。这款软件可以由基站辅助快速定位,可以显示路况信息,有卫星视图,甚至可以规划公交路线和搜寻小吃,很实用呀。
(相关内容来自网络,权责由原作者享有)
2/08/2009
Mobile Internet Device
Mobile Internet Device(MID),一个以互联网为最终服务的便携设备,有人称之为“口袋里的互联网”,学术名词为:超移动互联网终端(为什么要加一个‘超字呢’?超级便携?还是超越移动?甚至是超级互联网?)。据了解该设备基本配置为一个4.5英寸左右的液晶显示屏加上键盘,并具有能连入局域网和WiFi的电脑全部功能。类似与现在的UMPC,也与智能手机有的一拼。但是既然该设备主打互联网牌,那么其过人之处还在于互联网上面的应用。
从最初的字母化设备的应用到图形化操作系统再到后来的互联网发明和普及,到最近火得稀里哗啦的web2.0应用,设备提供商似乎越来越袖珍型了,而且更加注重信息的多效性。HP的触摸式电脑已经开始范围性普及(最近使用触摸式手机,感觉这东西还是很亲民的),而且现在的移动设备已经可以提供高功效,低功耗,全个性化的操作体验,相信未来的信息化时代会更加朝着便捷、快速、即时的方向发展。
记得曾经买的第一个电子化产品是一个256M的MP3,现在看来那硕小的屏幕,仅支持3行的文字显示,实在是一个很经典的涉及,即便它的设计和应用已经很落后了。然后就是一个256M的U盘,Kingston,国际化产品。顺便说一下,中国制造。现在用的是4G的kingston;2.6寸的显示屏是国产手机,功能还好,跟某个老兄一样,经常要重启,应用太频繁,系统稳定性也不是很好。不过总得来说用的东西都是大厂的,没有杂牌。开始舍弃NOKIA,舍弃Ipod,如果不是没有办法不用中国移动的服务,真想把这家伙也休了。
现在的mid的应用更加让电子化产品有更大的便捷益处。引用英特尔博客上的一段话,就能明白mid的应用会怎样使人们更便捷的获取和发布信息:
……我拿到了MID。我在家里试用了多日,不得不承认——真是太酷了! 我的IT还没有帮我把Outlook电邮导入这个玩意上来,但我已迫不及待使用它通过家里的网络上网冲浪、浏览照片和视频了。两天里,每当我想上网冲浪的时候(土豆、Youtube等等),我就找来我的MID,而不是去拿我的笔记本电脑,因为相比之下MID太方便了,而使用体验与笔记本电脑几乎没有变化。我也试着用MID拍了一些照片,因为它有内置的镜头,那么这些照片通过我的私人邮箱可以立即发给别人。
……于是我想……如果WiFi技术无处不在,或者潜在的WiMax技术得到广泛部署,我就可以拿着这个设备想去哪就去哪,随时可以连接网络,有紧急事情的时候立即收发电子邮件。我想什么时候上网冲浪就什么时候上网,我也可以看电影、听音乐……可以看到,还有一些功能也会被整合到这个设备(MID)中来,而曾经,这些功能分别由不同的设备来实现,如MP3、MP4、GPS等等。
像这样一个缩微的便携设备,而且能够处理更多的事务,这是一种怎样的惬意生活啊~
ps:本blog致力于发觉和发布以移动互联网为主题的各种信息。在文章中所引用的一些文字或数据均归原作者所有,本blog对于其产生的误导和其发布时产生的错误而造成的损失,不承担任何连带责任。
订阅:
博文 (Atom)
博文
