据调查表明百分之九十以上的病毒传播途径都是以网页木马为主,其实网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE 浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马 。后来IE浏览器被发现了MS06-014漏洞,此漏洞可以制作一个绝对隐蔽的网页木马在运行的时候没有丝毫提示,因此隐蔽性极高。
目前网页挂马手段及漏洞挖掘能力不断提高,也迅速向广度发展。目前网页木马所利用到的漏洞有:
RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
系统漏洞 MS06-014
PPStream PowerPlayer.DLL ActiveX 控件栈溢出漏洞
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
超星阅览器Pdg2 ActiveX控件栈溢出漏洞
迅雷ActiveX控件DownURL2方式远程缓冲区溢出漏洞
Web迅雷 ThunderServer.webThunder.1控件任意文件下载漏洞
百度超级搜霸BaiduBar.dll ActiveX控件远程代 码执行漏洞等
同类功能相关产品:
|
金山清理专家 |
瑞星卡卡助手 |
终截者绿色IE |
IE卫士 |
