G Data：注意访问的网站被挂马

　　据报道，2011年有11.7亿人次网民访问挂马网页并遭木马病毒攻击。您有没有遇到过打开网站发现页面很卡，但是杀毒软件并没有没报警这种情况？有的时候，这是一种网站被挂马的体现，很多木马很有可能做了免杀处理所以杀软没反映！

　　网页挂马既是黑客通过各种手段修改网站页面的内容，向页面中加入恶意转向代码（如下图）。当用户访问被加入恶意代码的页面时，用户就会自动的访问被转向的地址或者下载木马病毒。很多站被挂马，黑客目的就是盗取浏览该网站玩家的账号，或是为了搜集大量的肉鸡。

网页挂马既是黑客通过各种手段修改网站页面的内容，向页面中加入恶意转向代码

　　网页挂马的常见方式为：

　　1、浏览器将伪装为页面元素的木马自动下载到本地。

　　2、利用脚本运行的漏洞下载木马

　　3、脚本运行的漏洞释放隐含在网页脚本中的木马

　　4、伪装为缺失的组件，或和缺失的组件捆绑在一起，通过脚本下载木马。

　　5、在渲染页面内容的过程中利用格式溢出释放或下载木马

　　如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。G Data杀毒软件大中华区发行商北京俊翔科技有限公司建议您在使用搜索引擎时注意留意搜索引擎和浏览器提示，并安装带有网页防护功能的杀毒软件。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国