360曝光黑客用“一句话木马”踩点站长需严防后门

时间:2013-03-05 16:47
        上网时,我们经常会发现在一些网站页面不起眼的地方,会出现一小串“神秘代码”,很多人认为是程序员的疏忽,但殊不知这是黑客“到此一游”的痕迹。对此,360网站安全检测通过对大量网站页面源码的分析发现,黑客用这种“一句话木马”踩点的行为随处可见,一旦黑客确认网站可攻击,则能通过植入后门等方式,查看和窃取服务器中的任意文件,危害网站安全。
360网站安全检测平台服务网址:http://webscan.360.cn
 
图1:网站页面上的神秘代码实为黑客到此一游
        360网站安全检测数据显示,2012年存在“一句话木马”的网站共1431412866个,其中政府类785个、教育类663个,合计比例超过10%,应该引起相关部门特别关注。而其余9089%存在“一句话木马”的网站涉及电商、社交、视频等各行各业,其威胁十分广泛。
 

图2:2012全年监控到的此类“一句话木马”网站分布
        360网站安全工程师表示,这种“一句话木马”通常被黑客用于试探性攻击,一般添加的位置是前端页面,所以监控到的此类“一句话木马”不会被执行,但不排除黑客在踩点后实施攻击的可能。如果“一句话木马”位于服务器根目录被植入的文件可被服务器执行,那么就相当于一个后门。
 
图3:360监控到约80种“一句话木马”代码
        目前,360网站安全工程师经过分析整理出的“一句话木马”代码(图3)共计80余种,而且这些“一句话木马”可能出现在网站页面的任何位置,尤其是一些隐蔽的位置。而一旦黑客将“一句话木马”植入服务器根目录,那么就可以借助这一后门,窃取服务器中用户信息、网站源代码等机密文件,这对于很多企业来说是致命的。
 
图4:黑客可能将“一句话木马”植入服务器根目录
 
图5:借此后门读取服务器文件
        鉴于“一句话木马”的潜在威胁,360网站安全工程师建议站长和网站管理员首先修复网站页面源代码,同时强烈建议存在“一句话木马”的站点第一时间排查其他木马后门,同时使用360网站安全检测平台对网站进行体检,并使用360网站卫士,保护网站免遭各类网络攻击。


关于360网站安全服务

        360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:
        360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;
        360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。


关于奇虎360科技有限公司

        360(NYSE:QIHU)是中国领先的互联网安全服务提供商。按照用户数量计算,目前360是中国前三大互联网公司之一。据第三方数据显示,作为互联网“免费安全”的首创者,360为逾4亿中国互联网用户提供领先的互联网和无线安全产品及服务,用户渗透率逾90%。360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。