來源:天極
黑客們發(fā)現(xiàn)發(fā)現(xiàn)����,用來制作網(wǎng)頁(yè)特效的CSS代碼�,也可以用來掛馬��。
隨著Web2.0的普及,各種網(wǎng)頁(yè)特效用得越來越多���,這也給黑客一個(gè)可乘之機(jī)���。他們發(fā)現(xiàn)����,用來制作網(wǎng)頁(yè)特效的CSS代碼��,也可以用來掛馬�。而比較諷刺的是,CSS掛馬方式其實(shí)是從防范E掛馬的CSS代碼演變而來���。
安天實(shí)驗(yàn)室阿楠:安全工程師����,從事病毒分析多年�。
網(wǎng)站掛馬的手段最初非常單一,但是隨著Web2.0技術(shù)以及Blog�、Wiki等廣泛的應(yīng)用,掛馬也涌現(xiàn)出各種各樣的技術(shù)����,其中CSS掛馬方式,可以說是Web2.0時(shí)代黑客的最愛��。有許多非常著名的網(wǎng)站都被黑客用CSS掛馬入侵過����。
在我印象中���,記憶最深刻的一次是百度空間CSS掛馬���。當(dāng)時(shí)��,百度空間推出沒有多久�,就有許多百度用戶收到了類似“哈��,節(jié)日快樂呀!熱烈慶祝2008���,心情好好�,記住要想我!http://hi.baidu.com/XXXXX”的站內(nèi)消息�。
由于網(wǎng)址是百度空間的網(wǎng)址,許多用戶認(rèn)為不會(huì)存在安全問題���,加上又有可能是自己朋友發(fā)來的����,因此會(huì)毫不猶豫地點(diǎn)擊進(jìn)入����。但是進(jìn)入指定的網(wǎng)址后�,用戶就會(huì)感染蠕蟲病毒����,并繼續(xù)傳播。
由于蠕蟲擴(kuò)散非常嚴(yán)重��,最終導(dǎo)致百度空間不得不發(fā)布官方聲明提醒用戶�,并且大費(fèi)周折地在服務(wù)器中清除蠕蟲的惡意代碼。那一次的掛馬事件利用的就是百度空間CSS模板功能���,通過變形的expression在CSS代碼中動(dòng)態(tài)執(zhí)行腳本����,讓指定的遠(yuǎn)程惡意代碼文件在后臺(tái)悄悄運(yùn)行并發(fā)送大量偽造信息�����。
我建議大家在點(diǎn)擊陌生鏈接時(shí)��,要多個(gè)心眼�����,大網(wǎng)站也是可能被掛馬的。大家在上網(wǎng)時(shí)�����,最好還是使用一些帶網(wǎng)頁(yè)木馬攔截功能的安全輔助工具��。
黑客為什么選擇CSS掛馬?
在Web1.0時(shí)代���,使用E掛馬對(duì)于黑客而言,與其說是為了更好地實(shí)現(xiàn)木馬的隱藏���,倒不如說是無(wú)可奈何的一個(gè)選擇����。在簡(jiǎn)單的HTML網(wǎng)頁(yè)和缺乏交互性的網(wǎng)站中���,黑客可以利用的手段也非常有限��,即使采取了復(fù)雜的偽裝����,也很容易被識(shí)破,還不如E來得直接和有效�����。
