2022年信息安全工程师考点：网页木马

网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

网页木马的实质。网页木马是指网络恶意者利用浏览器或浏览器的外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，在网页中夹带木马程序，制作出恶意的木马网页，或者利用系统漏洞，通过构造出特殊代码的网页，发布到网站上；网络用户在浏览该网页时，木马程序、病毒、密码盗取等恶意程序会随网页一并下载到用户机器，并在后台运行木马程序，造成系统溢出并打开某个端口，被网络恶意者连接控制整台机器。可见网页木马的实质并不是木马程序或病毒本身，而应该称为网页木马“种植器”。

网页木马大致可以分为两类：系统漏洞网页木马和软件漏洞网页木马。

（1）系统漏洞网页木马。指利用各种系统漏洞或内置组件漏洞制作的网页木马。有OBJECT对象漏洞木马、MIME漏洞网页木马和Activex漏洞木马。其中MIME漏洞网页木马虽然到现在还流行，但基本上没什么影响，一般系统该打的补丁都已打上。利用Activex漏洞的网页木马，网络恶意者利用较多，因为该类木马可以结合WSH及FSO控件，利用价值非常高，甚至可以避开网络防火墙的报警。同样，利用OBJECT对象漏洞的网页木马，也可以结合WSH及FSO控件，危险程度很高，非常具有攻击性。

（2）软件漏洞网页木马。是指利用软件的漏洞来制作的网页木马。通常网络用户的有关软件升级并不及时，该类软件由于存在漏洞常被木马入侵，并进一步危及系统乃至整个局域网。如网上的一些搜索工具、下载工具、视频软件、阅读工具都曾被网页木马利用。

习题演练： 

网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该 （  ）。

A.定期清理浏览器缓存和上网历史记录

B.禁止使用ActiveX控件和_Java脚本

C.在他人计算机上使用“自动登录”和“记住密码”功能

D.定期清理浏览器Cookies

信管网参考答案: C(仅供参考,欢迎评论交流)

信管网解析:

本题知识点:信息安全

安全浏览网页时,应定期对浏览器缓存和上网历史记录进行清除、清理浏览器cookies、 禁止使用各类控件和脚本等。