网页木马

浅谈网页木马

摘要由于利益驱动，网络犯罪者已频繁地在中国万维网上构建木马网络，用于攻击普通因特网用户的客户端主机，窃取虚拟资产从而获得非法收入。本文对网页木马的攻击和防范策略进行深入分析，从而深刻了解网页木马的危害。

关键词网页木马；木马攻击；恶意脚本

中图分类号tp393 文献标识码a 文章编号 1674-6708（2011）46-0214-02

网页木马是指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

1 背景和根源

网页木马这种安全威胁在中国万维网上出现于 2003 年甚至更早，在此之前，国内黑客社区还主要由政治事件、炫耀技术能力、追求社区威望等动机所驱动，但随着网络游戏和虚拟交易的日益流行，一些恶意攻击者寻找出通过攻击普通因特网用户从而快速获利的网络犯罪途径，并形成了分工明确，组织严密的地下经济链，而网页木马是其中最为主要的方式之一。

网页木马存在的技术基础­——安全漏洞。另一个使得网页木马安全威胁持续存在的根源是普通因特网用户用于访问万维网