被黑客挂上木马病毒的网站有哪些特点

计算机与网络防火墙

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具和家居等几乎都能上网了，当然在方便生活的同时，互联网的发展也总有一些小小的隐患。一个互联网系统越完整，那么一旦被入侵损失就会越大，换句话说就是上网做的事情越多，如果被黑之后风险就越大。

很多人也听说过电脑被黑、服务器被黑、手机被黑、密码被盗和钱被转走，现在还出现了电视被黑、汽车被黑甚至智能音箱等智能家居被黑的事情，设想一下，如果通过网络做的所有事情都展现在黑客面前，你能感受到那种恐惧么？

当然黑客黑电脑也是靠手段的，常用的如利用系统的漏洞或后门进入你的电脑、伪造路由信息获取你向目标主机发送的数据和密码、在网站上挂病毒伪造登录界面，将用户名密码传输到黑客主机上然后让你重新登录，此外还有以太网、数据驱动及寻找系统管理员失误等的方式。而很多人设备被黑或者说中了病毒，大多数是在浏览网站时造成的。

不管是电脑还是手机，都可能中木马病毒

木马病毒基本上可以分为网游类、网银类、下载类、FTP 木马、网页点击类和安卓木马等，黑客将木马程序上传到网站生成一个网马上传到空间里，再加代码使得木马在打开网页时运行。常见的有木马伪装为页面元素、在渲染页面内容的过程中利用格式溢出释放木马、通过脚本运行调用某些com组件，利用其漏洞下载木马、利用脚本运行的漏洞释放隐含在网页脚本中的木马。

安全软件一定好用么？

道高一尺、魔高一丈，杀毒和病毒同时在发展，虽然安全性很高，但一些网马已经具备了修改系统时间使杀毒软件失效、修改病毒库逃过检测和摘除HOOK挂钩，使杀毒软件检测失效等手段，所以在上网时除了使用安全软件外也要提高警惕，学会分辨网站到底安全不安全。

三招检测网站有没有病毒

1.在线检测

在搜索框中输入“site：+网站”，搜索结果就会出现网站的安全状况，红叉代表危险，而黄叉感叹号则提示我们需要警惕，绿勾代表安全。McAfee SiteAdvisor是一个不错的网络防护工具，可以轻松识别含有病毒或木马的网站，在上一些不知名网站或者科学网站的时候一定先检测一下，很多在线检测的程序都具有直接清除功能，十分方便。

2.看域名

正规网站https开头的，网址左边会有备案提示。这种网站就是正常网站。一般有毒、有问题的网址，就是一些长位的乱码域名，多往上面看着点，即使是不被关注的网站也要注意。

3.防火墙和安全软件

防火墙要一直打开，安全软件要定期更新，安全起见凡事要多留个心眼，不熟悉的人给自己发来的链接更要当心，不要轻易打开。

■刘询

被黑客挂上木马病毒的网站有哪些特点

另据，国外安全研究人员分析的最受利用的网络漏洞，CVE-2017-7269保持在第一位，全球影响力为47%。紧随其后的是Web Server Exposed Git Repository Information Disclosure 排在第二位，OpenSSL TLS DTLS心跳信息披露排在第三位，分别影响了全球46%和45%的组织。

1月份三大漏洞：

1.MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出——

—通过Microsoft Internet Information Services6.0将精心设计的请求通过网络发送到Microsoft Windows Server2003 R2，远程攻击者可以执行任意代码或导致拒绝服务条件在目标服务器上。这主要是由于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。

2.Web服务器暴露的Git存储库信息泄露——

—Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能会无意中泄露帐户信息。

3.OpenSSL TLS DTLS心跳信息泄露——

—OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时出错。攻击者可以利用此漏洞披露已连接客户端或服务器的内存内容。

请核查自己的

IT资产，是否在影响之列，充分采取必要的防护措施，保障信息系统的安全稳定运行，将风险降到力所能及的最小，为信息系统安全持续性运行创造良好的安全氛围与安全文化，使信息系统运行能够正常化、持续化和长久化。

51