它利用了Microsoft Internet Explorer中MIME/BASE64处理的漏洞，MIME(Multipurpose Internet Mail Extentions)，一般译作“多用途的网络邮件扩充协议”。顾名思义，它可以传送多媒体文件，在一封电子邮件中附加各种格式文件一起送出。现在它已经演化成一种指定文件类型(Internet的任何形式的消息：E-mail，Usenet新闻和Web)的通用方法。在使用CGI程序时你可能接触过MIME类型，其中有一行叫作Content-type的语句，它用来指明传递的就是MIME类型的文件(如text/html或text/plain)。MIME在处理不正常的MIME类型时存在一个问题，攻击者可以创建一个Html格式的E-mail，该E-mail的附件为可执行文件，通过修改MIME头，使IE不能正确处理这个MIME所指定的可执行文件附件。IE处理附件的方式：一般情况下如果附件是文本文件，IE会读取文件，如果是VIDEO CLIP，IE会查看文件;如果附件是图形文件，IE就会显示文件;如果附件是一个EXE文件呢?IE会提示用户是否执行，但当攻击者更改MIME类型后，IE就不再提示用户是否执行而直接运行该附件。从而使攻击者加在附件中的程序，攻击命令能够按照攻击者设想的情况进行。在Win9X\ME以及WinNT4和Win2000下的Internet Explorer 5.0、5.01、5.5均存在该漏洞，微软邮件客户端软件Outlook Express也存在此漏洞。

　　5.利用系统的图片处理漏洞

　　这是种只要浏览图片就可以传播的网页木马。这种木马是把一个EXE文件伪装成一个BMP或JPG图片文件,在网页中添加如的代码来欺骗IE自动下载,然后利用网页中的Java Script脚本查找客户端的Internet临时文件夹,寻找下载的BMP格式文件,把它拷贝到TEMP目录.再利用脚本把找到的BMP文件用DEBUG还原成EXE,并添加到注册表启动项中,达到随系统的目的。

　　6.HTML文件木马

　　首先利用工具把EXE格式的文件转化成HTML文件的木马，这样.EXE文件看起来就变成了Htm文件，欺骗访问者访问假冒的Htm文件从而达到运行病毒的目的。它和BMP网页木马运用了同一个原理，也会利用JAVASCRIPT脚本和debug程序来转换回EXE文件。

　　7.Hta木马

　　Hta网页木马，是利用Internet Explorer Object Data(MS03-032)漏洞制作的网页木马，此漏洞是因为Internet Explorer在处理对象"Object"标记时没有正确处理要被装载的文件参数。("Object"标记用于插入ActiveX组件等对象到HTML页面。"Object"标记的"Type"属性用于设置或获取对象的MIME类型。通常合法MIME类型包括"plain/text"或"application/hta", "audio/x-mpeg"等。)Internet Explorer指定远程对象数据位置的参数没有充分检查被装载的文件属性，攻击者可以构建恶意页面，诱使用户访问来运行恶意页面指定的程序 。

　　8.利用CHM格式漏洞。

　　这种网页木马首先创建一个Htm文件，包含如下代码：

　　Microsoft Internet Explorer javaprxy.dll COM Object Remote Exploit

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页