警钟：黑客在淘宝中挂马

　　黑客选择了查杀困难更大的网页跳转式挂马，他首先运行GIF图片挂马生成器，在“网页跳转式图片木马”一项下方输入自己上传的溢出网页木马页面网络地址，然后点击地址下方的“生成”按钮(图5)，快速的将GIF图片木马生成好。当这张图片上传到网上被用户浏览后，用户的浏览器会自动跳转到恶意挂马页面，运行挂马页面的病毒程序。

 

　　第三步：黑客通过技术手段窃取了淘宝某店铺的账号(由于我们看到是一个皇冠信誉级别的淘宝商铺，因此怀疑这名店铺的店主可能也是受害者)，在窃取到店铺账号和密码后，黑客进入到淘宝店主的后台，通过淘宝的店铺设置功能，在该店铺中插入了自己指定的GIF网页木马地址，然后悄悄退出网店，就完成了全部的挂马操作。

　　此时任何浏览该页面的用户都会进入一个连环陷阱，先执行网页木马，随后运行木马下载器，下载更多的木马到自己电脑中执行，形成一个恶性的死循环，最终导致自己的网银账号等信息被盗取。

　　防范方案

　　面对未知的挂马漏洞，普通用户只要做好自己的安全防范，就可以以不变应万变(具体方法参见上期F7《“鸡尾酒”法预防盗号》一文)。病毒进不了电脑，或者进入电脑又存活不了，我们就达到了目的，根本不需要知道病毒利用的是什么漏洞。

　　对淘宝店主而言，可以选择一些Web反挂马程序例如锐甲，来监视自己的店铺，此外也需要经常查杀病毒。当然，淘宝也需要重新考了图片引用的问题，建立自己的图片服务器或者与第三方签订图片保存协议，确保引用图片的安全性。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!