我要投稿

欢迎您随时向我们投递您的稿件

什么是挂马攻击?

                  挂马攻击是指攻击者在获取网站控制权(非法获取控制权的手段包括SQL注入,XSS攻击等)之后,通过篡改网站的网页内容,在页面中嵌入恶意代码(通常是通过IFrameScript引用来实现),当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件(如FlashPDF插件等)漏洞,在用户不知情的情况下下载并执行恶意木马。


                  网站被挂马不仅严重影响到了网站的公众信誉度,还可能对访问该网站的用户计算机造成很大的破坏。


                  一般情况下,攻击者挂马的目的只有一个:利益。如果用户访问被挂网站时,用户计算机就有可能被植入病毒,这些病毒会偷盗各类账号密码,如网银账户、游戏账号、邮箱账号、QQMSN账号等。植入的病毒还可能破坏用户的本地数据,从而给用户带来巨大的损失,甚至让用户计算机沦为僵尸网络中的一员。

主办单位:上海市信息网络安全管理协会

地址:上海市闸北区秣陵路100号1917室    邮编:200070

本站所有内容均为上海市信息网络安全管理协会所有,不经上海市信息网络安全管理协会授权不得转载