什么是网页木马

什么是“网页木马”？
用户在浏览某些网页的时候，网页中可能会包含一些恶意的代码，这就是俗称的“网页木马”，此种行为通常被称为“挂马”。

网页中包含的恶意代码通常类似为：<iframe src=http://xxx/xxx width=50 height=0></iframe>
“网页木马”并非万能的，它一般是通过系统中的漏洞（例如浏览器的漏洞、浏览器插件的漏洞等）来对用户的主机进行攻击，进而获取用户主机中的敏感数据，例如QQ号、网银账号、游戏ID等。

如果你的主机已经安装了最新的安全补丁，大多数网页木马都无法对你的主机造成伤害。

但是，也有不少网页木马是通过系统未公开的漏洞来攻击用户主机，即是说，即使你的主机安装齐全所有安全补丁，也无法做到100%免疫。

网页中为何会被插入恶意代码？
通常有三种情况，如下图所示，
注：黑色箭头表示数据流向，红色箭头表示恶意代码插入位置。

1. 服务器被黑。

服务器被入侵或感染病毒，硬盘上的网页文件被修改，被插入恶意代码。

这种情况比较少见。

表现形式：互联网上所有用户访问这台服务器上的网页时，网页上都会包含有恶意代码。

2. 服务器被ARP欺骗。

服务器所处的那个局域网内，有主机被黑客控制或者感染了病毒，服务器返回给用户的网页数据，在传输过程中被ARP欺骗程序、病毒程序所篡改，插入了恶意代码。

表现形式：互联网上所有用户访问这台服务器上的网页时，网页上都会包含有恶意代码。

3. 用户的局域网被ARP欺骗。

用户所处的那个局域网内，有主机被黑客控制或者感染了病毒。

服务器返回给用户的网页数据，在传输过程中被ARP欺骗程序、病毒程序所篡改，插入了恶意代码。

表现形式：局域网的用户，在访问所有网站时，网页中都会包含恶意代码。

如何避免受“网页木马”侵害？
服务器网管：
1. 加强服务器的安全管理，避免被黑客入侵或者感染病毒。

2. 安装ARP防火墙，避免受局域网内ARP欺骗程序、ARP病毒的影响。

个人用户：
1. 及时安装所有安全补丁
2. 安装杀毒软件
3. 安装ARP防火墙。