2022年信息安全工程師考點：網頁木馬

網頁木馬就是表面上偽裝成普通的網頁文件或是將惡意的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。

網頁木馬的實質。網頁木馬是指網絡惡意者利用瀏覽器或瀏覽器的外掛程序（目標通常是IE瀏覽器和ActiveX程序）的漏洞，在網頁中夾帶木馬程序，制作出惡意的木馬網頁，或者利用系統(tǒng)漏洞，通過構造出特殊代碼的網頁，發(fā)布到網站上；網絡用戶在瀏覽該網頁時，木馬程序、病毒、密碼盜取等惡意程序會隨網頁一并下載到用戶機器，并在后臺運行木馬程序，造成系統(tǒng)溢出并打開某個端口，被網絡惡意者連接控制整臺機器?？梢娋W頁木馬的實質并不是木馬程序或病毒本身，而應該稱為網頁木馬“種植器”。

網頁木馬大致可以分為兩類：系統(tǒng)漏洞網頁木馬和軟件漏洞網頁木馬。

（1）系統(tǒng)漏洞網頁木馬。指利用各種系統(tǒng)漏洞或內置組件漏洞制作的網頁木馬。有OBJECT對象漏洞木馬、MIME漏洞網頁木馬和Activex漏洞木馬。其中MIME漏洞網頁木馬雖然到現在還流行，但基本上沒什么影響，一般系統(tǒng)該打的補丁都已打上。利用Activex漏洞的網頁木馬，網絡惡意者利用較多，因為該類木馬可以結合WSH及FSO控件，利用價值非常高，甚至可以避開網絡防火墻的報警。同樣，利用OBJECT對象漏洞的網頁木馬，也可以結合WSH及FSO控件，危險程度很高，非常具有攻擊性。

（2）軟件漏洞網頁木馬。是指利用軟件的漏洞來制作的網頁木馬。通常網絡用戶的有關軟件升級并不及時，該類軟件由于存在漏洞常被木馬入侵，并進一步危及系統(tǒng)乃至整個局域網。如網上的一些搜索工具、下載工具、視頻軟件、閱讀工具都曾被網頁木馬利用。

習題演練： 

網頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網頁，不應該 （  ）。

A.定期清理瀏覽器緩存和上網歷史記錄

B.禁止使用ActiveX控件和_Java腳本

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

信管網參考答案: C(僅供參考,歡迎評論交流)

信管網解析:

本題知識點:信息安全

安全瀏覽網頁時,應定期對瀏覽器緩存和上網歷史記錄進行清除、清理瀏覽器cookies、 禁止使用各類控件和腳本等。