上官雨寶
2
CISM-WSE
中級信息安全等級測評師
上官雨寶2
CISM-WSE
中級信息安全等級測評師
反彈窗口型木馬與一般木馬不同,該木馬存在服務端也就是被控制端和客戶端也就是控制端,木馬一旦植入成功后,木馬可以定時檢測控制端存在,一旦發現控制端在線,立即彈出窗口,主動連接控制端打開的被動端口。一般為了安全,控制端的端口一般放在80端口上,即使用戶使用掃描軟件檢測自己的端口狀態,也只會以為自己在訪問網頁從而疏忽此次攻擊。這種木馬因為會繞過防火墻所以成功率很高,所以深受攻擊者喜愛。
預防木馬的方法有以下這些:
企業盡量使用最新的web服務器版本,并且及時給web服務器更新系統版本和下載相應的漏洞補丁進行漏洞修補。
企業在存儲圖片時最好是存入oss或者圖片上傳目錄注意不要給執行權限,或者將用戶上傳的圖片進行同一編碼存儲,盡量不要直接存儲。
開發者在編程過程中永遠不要相信用戶的輸入,對用戶輸入的所有數據都要進行檢測或者過濾。
企業可以在網絡邊界處部署防病毒網關或者在web服務器上安裝waf來預防該類型病毒。
個人用戶盡量不要點擊有懷疑,來路不明的圖片并且及時更新計算機上防火墻和防毒軟件。
把那些常會看到圖片的軟件的相關漏洞都打上補丁,也不要輕易點擊來路不明的圖片,尤其不是正規格式的圖片。至于繞過殺毒軟件,最好還是開啟系統自有的殺毒軟件或者信得過的軟件。
推薦文章
