解析惡意網站（摘要）

作者：卡巴斯基實驗室EEMEA全球研發和分析小組首席安全專家 Costin G. Raiu

Costin Raiu在文章中分析了惡意程序如何以及為何通過互聯網進行傳播。並且詳細分析了惡意網站的發展技術以及避免感染所應該採取的技術和手段。

目前，越來越多的惡意程序開始利用互聯網進行傳播，而不像幾年前主要通過電子郵件傳播。造成這一現象的主要原因是犯罪意圖的升級。 因為網絡犯罪實施起來相對容易，而且網上有很多教人如何進行網絡攻擊的教程和資源。此外，由於缺乏有效的跨國界執法力量，使得從事網絡犯罪所面臨的風險相 對很低。網絡犯罪的猖獗也造就了很多新的網絡犯罪趨勢，例如使用惡意程序針對零日漏洞進行攻擊，還有專門用於竊取機密數據的惡意程序數量明顯上升，被盜的 機密數據通過銷售可以換來可觀的收益。

三年來，卡巴斯基實驗室就一直對100,000-300,000個網站進行監控，試圖追蹤這些網站何時被感染，並且成為傳播惡意程 序的基點。根據監控數據，2006年，大約每兩萬個網站中有一個被感染。而到2009年，大約每一百五十個網站中就會有一個被感染，可見其增長幅度非同尋 常。

文章還介紹了2008到2009年最常見的感染網站的惡意程序，並且詳細介紹了常見惡意程序是如何部署在受感染網站，以及如何指向攜帶其他惡意程序或常見漏洞代碼的網站。

此外，作者還詳細介紹了惡意程序感染網站的三種主要途徑和手段：

• 利用被攻擊網站的漏洞進行入侵和感染（例如使用SQL注入）
• 利用惡意程序先感染網頁編寫和開發人員的計算機，這樣生成和被上傳到網站的HTML文件中就會被注入惡意代碼
• 利用惡意程序感染網頁開發人員或者網絡管理員的計算機，從而竊取訪問網站主機的賬戶密碼等詳細信息

被上述最後一種方式感染的網站即使將惡意代碼清除後，也經常會被重新感染。文章對此現象也進行了詳細闡述。

以往，網絡罪犯為了傳播惡意程序，經常使用不限上傳內容的網站主機服務或利用竊取到的信用卡購買網站主機服務。但近幾年，有趨勢表 明網絡罪犯逐漸開始通過一些原本乾淨並且信譽良好的域名傳播惡意程序。所以，對於提供網站主機服務的網站和終端用戶，如何保護自己的系統以及被感染後應該 採取什麼措施等一系列問題變得非常重要。作者給出了一些安全建議用以應對網站感染危機，並且介紹了安全瀏覽技術，還對個人或其他組織如何保護自己的系統和 數據安全給出了一些建議。

文章全文請參見：http://www.viruslist.com/en/analysis?pubid=204792089.