网络安全 频道

恶意网页肆虐 引发安全市场大变局

    【IT168 专稿】日前,全球知名的搜索引擎厂商Google发表声明称,目前全球有大约十分之一的网页会在用户的计算机里偷偷植入恶意软件,而且这样的页面越来越多。在这份名为《浏览器中的幽灵:网络恶意软件分析》的报告中,Google表示,对450万个网站的深入调查表明,10%的网页都会通过“驱动式下载”的方式在用户的系统内安装后门木马或其他流氓软件,给用户的资料安全构成严重威胁。恶意网页的肆虐横行,不久之后必将引发安全市场的大变局。恶意网页已经存在了若干年,只是恶意网页的危害不为人所知。在实际应用中,恶意网页的破坏力究竟有多强呢?

    恶意网页的破坏力有多强?
    最初,恶意网页对计算机的破坏,仅仅是篡改IE浏览器的首页,并禁止用户更改IE浏览器的设置。如今,恶意网页的破坏力已经超越了一些病毒,一个恶意网页代码,可以将计算机的硬盘格式化,也可以窃取计算机用户的所有信息。具体来讲,恶意网页的破坏力主要体现在以下几个方面:

    1、强行修改计算机配置
    恶意网页通常是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置。该类恶意网页对计算机的破坏力并不大,具体表现多为修改IE浏览器的默认主页,禁用注册表,或者锁定IE浏览器的配置选项。图一

 被恶意网页修改的浏览器选项

    2、破坏计算机内的数据
    一些恶意网页,会神不知鬼不觉的破坏用户计算机内的数据。通过一些网页植入的一些恶意代码,可以将用户的硬盘格式化,也可以对硬盘内的数据进行破坏,最终致使系统瘫痪。该类恶意网页的破坏力非常大,远远超过了传统的病毒。由于恶意网页清除比较困难,而且又比较隐蔽,不少用户对该类恶意网页恨之入骨。

    3、获取计算机的控制权
另外一类恶意网页会获取计算机的控制权。黑客把控制程序植入网页,诱导用户下载,把用户的计算机变成一台“肉机”。一旦黑客们欲发起网络攻击,用户的计算机就成为黑客们手中的一个攻击工具。从表面来看,这类恶意网页对用户的计算机危害不大,事实上,一旦黑客控制了用户的计算机,用户的所有信息将暴露在黑客面前,这也是该类恶意网页的最大危害。

    显然,恶意网页对用户计算机的危害不次于一些流行的病毒或木马,加之超强的隐蔽性,使得恶意网页不易清除,恶意网页被业界人士形象的称为互联网一大顽疾。大量恶意网页的出现,也凸显网络安全的薄弱之处。

    恶意网页凸显网络安全软肋
    对付病毒有杀毒软件,对付木马有诸如“木马克星”这样的专杀软件,对于恶意网页,我们又有什么呢?曾几何时,一个QQ尾巴病毒让众多计算机用户苦不堪言,为了对付恶意网页病毒,一批专杀工具应运而生。不客气地说,恶意网页的出现,凸显了网络安全行业的一大软肋。

    不可否认,目前已经出现了一些针对恶意网页的查杀软件,但实际应用中,这些专杀软件的查杀能力并不强。相信不少用户遭受过QQ尾马恶意网页病毒的迫害,用专杀工具却不能彻底查杀,用户只能重新装系统才能清除QQ尾巴这样的恶意网页病毒,这不能不说是网络安全的一大败笔。图二

让诸多网民头疼的QQ尾巴病毒

    时下,恶意网页的发展速度非常快。安全机构Sophos的高级技术顾问Graham Cluley也透露说,在2007年4月一个月的时间里,平均每星期都会出现8000个包含恶意软件的网络链接(URL),而且它们不只是隐藏在不引人注意的角落里,被黑客们植入恶意软件的网页有70%都存在于合法网站中,因此更容易让人上当。面对来势汹汹的恶意网页,用户如何应对?安全软件厂商又如何应对?诚然,目前所有的杀毒软件都提供了网页监控功能,可这一功能在恶意网页面前却显得那么不堪一击。由于黑客们变换方式向网页中植入恶意程序,并且不断提高恶意程序的隐蔽性,这让恶意网页可以轻松躲过杀毒软件的监控。在恶意网页面前,杀毒软件成了真正的“摆设”!既便是一些针对恶意网页开发的专杀工具,在恶意网页病毒变种非常迅速的情况下也很难将恶意网页查杀干净。

    既便是预防,用户也很难对付恶意网页。为了防止病毒的侵蚀,安全厂商提醒用户不要登录陌生的网站,如今,70%的合法网站中都出现了恶意网页,对此,用户又该如何预防?恶意网页的出现,让网民和安全厂商很无奈,也凸显了网络安全领域的软肋。站在商业的角度讲,恶意网页的肆虐横行是安全领域的一大缺陷,也是一大商机。

    恶意网页肆虐横行引发新商机
    意网页的肆虐横行成为困惑网民的一大难题,目前,针对恶意网页,安全软件厂商尚没有成熟的方案。用户的需求,行业的软肋就是厂商努力的方向,在恶意网页肆虐横行的今天,这也将成为安全厂商的一个新商机。目前,不少安全厂商涉足反病毒领域,在病毒肆虐横行的今天,反病毒厂商也获得了丰厚的回报。时下,恶意网页正在肆虐横行,传统的杀毒软件对网页病毒的查杀能力并不优秀,而恶意网页干扰了网民的正常上网。用户的需求就是努力的方向,如何周密的防范恶意网页,这将是安全领域的一大商机。

    未来,能够非常专业的过滤恶意网页,为网民的计算机保驾护航的反恶意网页软件将会有非常广泛的市场。其实,恶意网页的肆虐横行,不仅仅是安全软件厂商的商机,也是一些互联网企业的商机。对于恶意网页的肆虐横行,除了查杀之外,还需要预防,加之恶意网页已经有了更多的传播方式,只要有恶意网页相关的,都将是一个新的商机。图三

杀毒软件的实时监控功能

    为了给网民创造一个干净的互联网空间,Google已经开始着手处理一些带有恶意代码的网页及链接。从技术角度来讲,封杀恶意网页需要配合,因为安全软件厂商的力量十分有限。在封杀恶意网页的整个环节中,搜索引擎、安全软件厂商、网民应该共同努力。

    恶意网页的肆虐横行,除了是相关厂商的商机之外,还会引发安全市场的大变局。从第一个计算机病毒诞生至今,安全软件厂商都在致力于封杀文件型病毒的传播,恶意网页的肆虐,安全软件厂商努力的方向也必将随着改变。恶意网页的传播方式,目前已经不再仅限于网站的Web页面,一些视频文件中也被黑客们植入了恶意网页。不久前,中央电视台曝光了黑客向视频文件植入恶意木马的罪行,从视频文件到邮件,恶意网页已经无处不在,计算机安全的重点也将会转移。

    后记:恶意网页的肆虐横行危及了用户的计算机安全,这也是很多安全厂商目前没有涉足的空白地带,也是安全领域的一个商机。从视频文件到邮件,以及Web页面,这些都是恶意代码的载体,这也是未来安全软件厂商的战场。而从系统文件到Web页面,以及视频文件和邮件,病毒无处不在。病毒存在的地方,就是安全软件厂商工作的地方,也是安全软件厂商收获的地方。恶意网页的肆虐横行,计算机安全防护的重点也将从普通文件转移到Web页面,这也将引发安全领域的变局。

0
相关文章