為什麼要網站掛馬

　　如今電腦病毒的種類越來越多了，那麼你們知道網站為什麼掛馬嗎?下面是小編整理的一些關於網站掛馬的相關資料，供你參考。

　　什麼叫網站掛馬?

　　網站掛馬指的是把一個木馬程式上傳到一個網站裡面然後用木馬生成器生一個網馬，再上到空間裡面!再加程式碼使得木馬在開啟網頁時執行!作為網站掛馬的散佈者，其目的是將木馬下載到使用者本地，並進一步執行，當木馬獲得執行之後，就意味著會有更多的木馬被下載，進一步被執行，進入一個惡性的迴圈，從而使使用者的電腦遭到攻擊和控制。為達到目的首先要將木馬下載到本地。

　　1.將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地。2.利用指令碼執行的漏洞下載木馬3.利用指令碼執行的漏洞釋放隱含在網頁尾本中的木馬4.將木馬偽裝為缺失的元件，或和缺失的元件捆綁在一起***例如：flash播放外掛***。這樣既達到了下載的目的，下載的元件又會被瀏覽器自動執行。5.通過指令碼執行呼叫某些com元件，利用其漏洞下載木馬。6.在渲染頁面內容的過程中利用格式溢位釋放木馬***例如：ani格式溢位漏洞***7.在渲染頁面內容的過程中利用格式溢位下載木馬***例如：flash9.0.115的播放漏洞***

　　網站掛馬背景

　　通過對近期網內檢測到的623個被掛馬網站所使用的Web服務程式型別以及編寫網頁所使用的指令碼語言型別進行的統計分析：

　　圖指令碼語言及服務程式型別分佈統計

　　從圖中可以看出，被掛馬網站使用最為廣泛的是IIS服務，其次是Apche服務。容易被掛馬的多數是ASP編寫的網頁，而直接使用HTML的靜態頁面則相對安全。是什麼導致了IIS+ASP的服務組合容易被掛馬?這需要從造成網站被掛馬的原因說起。

　　網站掛馬的產生原因

　　1. 網站伺服器的系統或應用程式存在安全漏洞導致網頁被掛馬

　　所有的系統和應用軟體都可能存在漏洞，各廠商會針對自己的產品定期釋出安全公告和補丁程式，如果管理員疏於管理，不及時的安裝補丁，就可能導致漏洞被攻擊者利用從而篡改網頁進行掛馬。Windows系統和Linux系統一樣都會存在漏洞，但是由於Windows系統的普及率及版本的通用性使得攻擊者更熱衷於去開發Windows底下的攻擊程式，這就導致執行在Windows下的IIS+ASP的搭配更易受到攻擊。

　　當然這並不表示Linux系統就不會被攻擊***資料顯示Apache+PHP一樣也會被掛馬***，只是相對於Windows來說它被攻擊的機率會小一些。另外除了作業系統外，所有向外提供網路服務的程式***如IIS、Apache、SQLserver、MySQL等***都需要打補丁。

　　2. 網頁程式碼編寫有問題導致網頁被掛馬

　　網頁程式碼編寫的問題主要體現在兩個方面，一是有資料庫操作的程式碼對使用者提交的引數沒有嚴格進行限制，導致使用者可以利用特定的輸入引數對資料庫進行讀寫操作，從而得以向資料中插入掛馬連結，這也就是我們常說的SQL注入攻擊***這類攻擊是目前造成網站掛馬的首要原因***。

　　程式碼編寫存在的另一種問題是網站頁面程式碼本身實現了上傳附件的功能，但是在實現過程中對使用者所上傳附件的檔案型別限制不嚴，導致攻擊者可以上傳木馬檔案控制伺服器進而對網頁進行掛馬***常見於開源的論壇搭建程式碼***。

　　3. 伺服器感染病毒導致網頁被掛馬

　　一些病毒感染系統後會在系統上所有的網頁檔案中加入掛馬連結，如果感染病毒的是Web伺服器或者是用於網頁開發的系統，那麼網站的網頁中就可能被插入掛馬連結。還有一些病毒則會通過ARP欺騙來劫持整個區域網內80埠的連結，並修改網路資料包，插入掛馬連結。

　　如果Web伺服器所在的區域網內有其他機器感染這類病毒就可能導致外部使用者訪問到的頁面存在掛馬連結。由於Linux系統的下的病毒數量遠少於Windows，這也是造成IIS+ASP比其他搭配更容易遭受掛馬攻擊的原因之一。

　　看過文章“網站掛馬"的人還看了：

　　1.到2016為止著名的計算機病毒事件

　　2.關於電腦中了木馬的解決方法有哪些

　　3.怎麼清理常見的木馬

　　4.360安全衛士如何查殺木馬病毒