據調查表明百分之九十以上的病毒傳播途徑都是以網頁***爲主,其實網頁***就是將***和網頁結合在一起,打開網頁的同時也會運行***。最初的網頁***原理是利用IE 瀏覽器的ActiveX控件,運行網頁***後會彈出一個控件下載提示,只有點擊確認後纔會運行其中的*** 。後來IE瀏覽器被發現了MS06-014漏洞,此漏洞可以製作一個絕對隱蔽的網頁***在運行的時候沒有絲毫提示,因此隱蔽性極高。
目前網頁掛馬手段及漏洞挖掘能力不斷提高,也迅速向廣度發展。目前網頁***所利用到的漏洞有:
RealPlayer ierpplug.dll ActiveX控件播放列表名稱棧溢出漏洞
系統漏洞 MS06-014
PPStream PowerPlayer.DLL ActiveX 控件棧溢出漏洞
聯衆ConnectAndEnterRoom ActiveX控件棧溢出漏洞
超星閱覽器Pdg2 ActiveX控件棧溢出漏洞
迅雷ActiveX控件DownURL2方式遠程緩衝區溢出漏洞
Web迅雷 ThunderServer.webThunder.1控件任意文件下載漏洞
百度超級搜霸BaiduBar.dll ActiveX控件遠程代 碼執行漏洞等
同類功能相關產品:
|
金山清理專家 |
瑞星卡卡助手 |
終截者綠色IE |
IE衛士 |