【IT168 专稿】日前，电脑安全厂商McAfee发布了其2008年十大威胁预测，而Web威胁位居十大威胁榜首。而微软的IE浏览器，更是成为攻击者首选的攻击载体，因为网页已经成为木马或恶意软件的非常好的传播途径。权威机构的调查数据显示，仅2007年前两个季度，通过Web页面传播的木马每月新增300多种。很多用户在上网过程中认为只要不随意下载软件，便不会中毒，在这种错误的防范意识下，Web网页木马成为了威胁企业网络正常运行的罪魁祸首。加之一些Web网页木马都是免杀型的，如何识别Web网页木马成为困扰普通用户的一大难题。

    Web网页木马之所以很难识别，一是因为其具有非常高的隐蔽性；二是因为很多Web网页木马都被攻击者进行了精心的伪装，致使杀毒软件无法对其进行查杀，这也就是我们俗称的免杀型木马。其实，只要了解Web网页木马发作及传播途径，识别Web网页木马并不难。

    Web网页木马特点及传播方式
    Web木马并不是木马程序，而是借助Web页面传播的一类木马的总称，也是一种通过攻击浏览器或浏览器外挂程序（目标通常是微软IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马的一种手段。通俗一点说，Web网页木马就是木马利用Web页面传播的一种方式，而其传播方式，主要有以下几种：

    主动攻击式传播：相信很多QQ用户会经常收到这样的一段话，“这是我最近刚拍的照片，已经上传到网上，请点http://www.XXX.com/download/XX.zip”的一段话。类似内容的话还经常出现在聊天室，以及诸如新浪UC、网易泡泡等即时通讯聊天软件的对话框中。这就是Web网页木马的主动攻击方式。攻击者通过各种欺骗，引诱等手段，诱使用户访问放置有Web网页木马的网站，如果用户不小心访问了该网站，就有可能感染木马。图一

借助QQ传播的Web网页木马

    目前，主动攻击式传播是Web网页木马最常用的攻击方式，也是非常有效的一种传播方式，因为主动攻击传播方式抓住了一些用户疏于防范及好奇的心理。

    被动攻击式传播：相比而言，被动攻击比主动攻击更隐蔽，而且更难发现。被动式攻击，通常是攻击者入侵互联网上访问量比较大的站点，并在其页面中插入Web网页的代码。一旦用户浏览了被插入Web网页木马的页面，计算机便会在后台完成木马软件的下载，就这样，木马神不知鬼不觉的被种植在用户的计算机中。一些攻击者甚至入侵IDC机房的服务器，将ARP欺骗的恶意代码广为传播。不难看出，被动攻击式的传播方式，比主动攻击式的传播方式，不仅隐蔽，而且危害性更大，清除难度也更大。

    其实，Web网页木马是木马借助浏览器传播的一种形式，与其他病毒传播方式相比更为隐蔽，因为网民每天都在上网。由于大多数Web网页木马本身对杀毒软件具有非常强的免疫性，如何才能准确识别Web网页木马呢？