网页挂马

    网页挂马也是浏览器使用过程中经常可能遇到的问题，而这也是黑客传播木马最重要的手段。黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或者脚本，从而利用该代码或脚本就可以实施木马植入，这种行为就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。网页挂马已成为目前最主要的互联网安全威胁之一。

    网页挂马其实也是通过利用漏洞来进行的，除了浏览器本身的漏洞外，目前很多流行应用软件的漏洞也被利用来进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、常用的下载工具的漏洞，甚至连很多常用文件格式，如图片、Mp3、Flash等，都曾曝出来严重漏洞，成为木马的传播途径。

    防范网页挂马的主要方法，首先还是要及时打上补丁，不仅包括系统补丁，浏览器补丁，一些应用软件的安全补丁也要及时打上。我们还可以调高浏览器的安全级别，限制脚本、ActiveX控件、插件等的运行，这可以避免很多的安全威胁。再就是还可以使用一些具有防网页挂马功能的杀毒软件或者安全辅助工具，目前很多杀毒软件或者安全辅助工具工具都已提供了这一功能。另外，我们还可以使用一些安全厂商推出的安全浏览器产品，这些浏览器都强化了其在安全方面的性能。此外，我们应该尽量避免去一些自己不熟悉的，不正规的网站浏览或者下载软件，因为这些网站上面可能就挂有木马。当然，对于那些正规网站的管理者来说，也要注意好自己网站服务器的安全，做好安全防范措施，避免被黑客入侵并加以利用挂上木马。