这让笔者联想到前不久在搜索信息时，看到趋势科技中国区病毒监测中心(CRTL)的报告，报告称他们监测到了一个被植入104个木马、43个病毒的恶意网页，尽管这种情况有一点极端，但是足以能够说明网页挂马的猖獗和利用网页为载体进行病毒木马传播行为的肆无忌惮。

　　通过简单的HTML语言编译，任意一个略懂一点脚本语言的人几乎都可以编制出一个挂马网页或带毒网页(以下粗略统称“挂马网页”)。

　　通常，挂马网页中会包含有大量的木马下载链接，或者是在指定的服务器中嵌入有大量现成的小型木马可执行程序，当普通用户浏览到这些挂马网页时，挂马网页中的大量木马下载链接或部分木马可执行程序就会在后台被自动执行，从而在用户机器中偷偷下载不计其数的恶意木马，这些木马有的是可以盗取用户的游戏帐号及对应游戏帐号中的虚拟财产；有的则是进行用户个人敏感信息窃取或网络监听；而更有甚者，则是通过远程监控完全控制用户电脑。

　　那么，挂马网页又是如何在网络中“散布”，进而进行较大范围的网络破坏的呢？挂马网页一般会通过以下两种方式到达客户机器：一种是利用客户网络中的ARP病毒，将该挂马网页链接插入到流经http代理服务器的所有http网页中；另一种是直接感染互联网上web服务器上的网页文件，并插入一定数量的木马下载链接。

　　该类挂马网页的传播方式和途径一般十分具有侵略性，如果是被用户网络中的ARP病毒将该链接插入到流经http代理服务器的所有http网页中，在这种情况下，会导致全网浏览网页的用户中毒，传播面非常大。

　　举例来说，如果内部局域网中一台计算机感染ARP病毒并发出ARP欺骗数据包，网内其它计算机就都可能受其影响，将恶意代码插入HTTP数据包并返回给被欺骗计算机，这样被欺骗计算机浏览到的任何网页都被插入了恶意代码，就如同被浏览网页挂木马了一样。

　　“畅游巡警”是由著名的安全产品开发团队“数据安全实验室”最新开发的国内第一款网页杀毒软件，它可以在用户浏览网页前，自动运用其独创的高速网页扫描引擎抢先对网页的安全状况进行检测，一旦发现网页“不纯净”，即网页中包含有病毒、恶意木马、钓鱼/诈骗类型脚本、恶意下载链接、恶意广告链接等有害代码，软件会立即标记检测结果、进行安全报警，并且软件会在第一时间抢先拦截所有上述有害网页。

　　在这款软件中，不光是用户在IE浏览器的地址栏中输入的网址，对于用户通过邮件、论坛热帖、QQ/MSN中点击直接打开的网页链接等，软件都可以自动进行安全过滤和危险网页的实时监控与拦截。

　　“畅游巡警”既然是目前国内第一款将安全防御防线由系统内部拉到网络中的网页杀毒软件，那么它的实际拦截效果自然是用户们最为关心的。

顶一下