剖析ActiveX挂马:以安装名义入侵
2009-03-03 13:53:58 来源:WEB开发网曾几何时, 利用ActiveX是流氓软件“行凶”的主要技术手段之一,如今流氓软件大多都已经作古了,可ActiveX并没有退出人们的视野,网页挂马看上了它,于是ActiveX挂马流行起来,成为了重要的几种挂马方式之一。 北岸团队张贵岭:资深安全工程师,从事安全行业十余年。
ActiveX是微软开发的。微软的程序员似乎把世界想象得太过于善良,认为没有人会用ActiveX作恶。当年恶意软件流行的时期,一家名为“XX宝贝视频聊天室”的网站就曾利用色诱的方式,诱惑用户主动安装网站的ActiveX视频聊天控件。
该ActiveX控件不仅会主动跟踪用户网络信息,而且还有弹出广告、上传用户Word文档等流氓行为。当利用ActiveX作恶的流氓软件越 来越多后,微软在IE7中就忍痛添加了关于ActiveX认证的措施。如今所有的ActiveX在IE7中都会先屏蔽,而不再像当初一样主动弹出安装窗 口。
小百科:ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,ActiveX控件在使用时需要安装。
谁捧红了ActiveX挂马?
在流氓软件野蛮生长的那几年,流氓软件也如同各路山贼土匪一样,往往会因为争夺用户电脑中的重要位置而发生火拼,于是许多用来制造病毒的技术被 应用到了这些流氓软件身上。后来病毒也开始向流氓软件取经,流氓软件使用的一些技术也被病毒拿来使用,ActiveX挂马应该是病毒从流氓软件身上学习的 最彻底的技术。
小百科:许多浏览器在支持ActiveX方面并不如IE来得积极,虽然Firefox、网景等浏览器都在不同程度上支持ActiveX,但是ActiveX出现问题最多的仍然是IE浏览器。
ActiveX会被挂马者利用,其实主要问题在于它的认证机制。早期,如果一个网站上有需要安装ActiveX才能够看到的东西,那么在你访问 该网站的时候,相关的ActiveX会反复地弹出提示要求你安装它,许多用户往往会因为各种原因点击“确定”,允许ActiveX控件安装。
- ››剖析java.util.concurrent锁
- ››剖析Android智能手机系统的更多功能
- ››剖析Windows Azure Platform框架与组成
- ››剖析使用 ObjectOutputStream 可能引起的内存泄漏...
- ››剖析EWebEditor编辑器漏洞攻击案例
- ››剖析开源云:构建 Infrastructure as a Service 块...
- ››剖析地方生活门户的盈利点与操作步骤
- ››ActiveX 控件在 Excel 中的运用
- ››剖析网页木马如何加密代码以逃避追杀
- ››剖析ActiveX挂马:以安装名义入侵
- ››剖析ActiveX挂马:以安装的名义入侵
- ››剖析备份个人数据十大注意事项
赞助商链接