网民如何防范和应对挂马网页

    2008年年底，瑞星互联网安全大会中曾经指出，2008年的病毒数量与以往相比继续暴增，比2007年增长12倍以上，而其中的罪魁祸首竟是“网页挂马”，这类“网页挂马”所传播的木马、后门等病毒占据90%以上。安全专家认为，如今，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，这是导致病毒数量暴增和危害增大的根本原因，而“网页挂马”成为目前最主要的互联网安全威胁。事实上，这类挂马网站离我们的生活很近，这些木马往往是附着在正规的网站上，甚至是一些大的网站，因此，用户一旦访问，就会感染用户的电脑，进而可能带来不可估量的损失。在这个特殊的日子里，下面就让我们看看如何防范和应对这类挂马网页，拒绝忽悠！

图1

　　一、挂马网站欺骗实例

    据媒体报道，深圳房地产中介商创辉租售公司6家门店接连被人泼油漆、砸玻璃，创辉公司的官方网站也同时被恶意“挂马”，导致大量访问者电脑面临安全威胁。据报道，访问者一旦打开创辉租售官网深圳分站页面，360安全卫士便自动提示“检测到木马试图运行”。经360安全中心证实，不仅是深圳分站，创辉租售官网的广州、成都、武汉等十余个分站尽皆被嵌入恶意代码，存在漏洞的网民电脑一旦访问，就会被植入“蝗虫军团”30多个盗号木马，这些木马能针对30余款流行网络游戏实施盗号行为。而根据创辉官网首页显示的数据，近两年来已有350多万人次访问过该网站，因而危害严重。经警方分析，该事件很可能是由经济纠纷引发的雇佣黑客报复的行为。

    以上就是一起典型的利用大网站挂马的行为，而对于浏览的用户来说，就是直接的受害者，如果用户的电脑中没有相应的安全工具，或者安全工具没有检测到，那么无疑会遭到木马的入侵或者破坏。

    此外，据报道，2009年2月27日，武汉理工大体育部(hxxp://202.114.88.142/showart.asp?art_id=298)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

    而根据瑞星推出的“恶意网站监测网”的相关数据显示，每天有500万网民访问挂马网站。

    ……

    一系列的数据让我们有些心惊胆战，但却是我们必须正视的现实，那么如何防范这类恶意挂马网站呢？下面一起来看看。

　　二、设置浏览器拒绝挂马网站

    挂马网页首先是从浏览器这个入口进入的，因此，我们首先要做好浏览器自身的安全工作。首先看看浏览器自身如何才能保证安全访问，我们以使用最多的IE浏览器为例。”

   通常来讲，网页木马的攻击主要是让浏览器的脚本文件执行恶意代码、执行病毒程序，从而破坏浏览器，甚至破坏系统。所以针对这种情况，只要禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的几率。具体操作是：打开IE浏览器，依次单击“工具→Internet选项→安全”选项，在“安全”标签里，单击“自定义级别”按钮，此时会弹出“安全设置”对话框。将其中的Activex控件和脚本中的相关选项全部禁用，然后单击“确定”按钮即可生效。

图2

    经过这样设置后，以后即使被引入恶意网站，由于浏览器无法执行相应的脚本，因此，其中的木马也就很难发作了。此外，对于一些你知道的恶意网站、陷阱网站，则可以进行屏蔽，以防再次踏入那条河。具体操作也很简单，依次单击“Internet选项→内容”选项，在内容标签的分级审查栏内，单击“启用”按钮，然后点击“许可站点”，将想要屏蔽的网站地址输入到“允许该网站”内，单击“从不”按钮，就可避免自己以后再次访问这个恶意站点了。

图3