二、跨站脚本攻击与Web木马之间的关系
在文章一开头,笔者就谈到过,跨站脚本攻击是Web木马常用的载体之一。那么他们两个之间到底有什么关系呢?或者说,是如何配合工作的呢?了解这些信息,对于我们采取恰当的预防方式,具有很大的帮助。毕竟再高明的医生,也需要先了解病人的病情,才能够对症下药。
跨站脚本攻击主要是通过以下几种方式来传播木马的。
一是通过邮件的形式。通过上面的分析我们知道,跨站脚本攻击成功之后,可以劫持企业用户的邮箱。然后通过企业用户的邮箱发送邮件,包括垃圾邮件和带有木马的邮件。客户收到邮件后,看到邮件地址是自己某个合作伙伴的,就放心大胆的阅读。由于邮件地址是合法的,为此一些防病毒工具也很难发觉。此时如果在邮件中带有木马,那么当用户打开邮件时,木马就会成功种植在客户端上。然后这台客户端再去影响其它的用户。周而复始下去,最后受到影响的客户端会越来越多。从而达到木马传播的目的。
二是直接通过网页来传播木马。当跨站脚本攻击攻破某个网站之后,就可以拥有这个网站的控制权县。在这种情况下,要在某个网站上加入一些木马,是轻而易举的事情。如跨站脚本攻击,比较喜欢在一些重要活动的前夕,攻击负责这个活动的官方网站,然后在这些网站上放上一下木马。他们为什么喜欢这么做呢?这主要是因为很多网站是为这些活动而临时创建的或者进行来重大的调整,为此漏洞会比较多、安全措施也没有做到位,攻击的成功率会比较高。另外一方面的原因是,此时这个网站的访问率会比较高。那么木马的传播速度也会快许多。
总之,Web木马就好像是一种瘟疫,其传播的速度非常的快,也非常的容易感染。那么有没有有效的疫苗呢?说实话,由于木马的变异比瘟疫病毒的变异要快许多,所以到现在为止,还没有有效的疫苗能够用来防止Web木马。不过如果在实际工作中,我们切实做好相关的安全措施,那么仍然可以将跨站脚本攻击的危害控制在可以忍受的范围之内。