木馬技術(shù)應(yīng)該不用介紹，正所謂好事不出名壞事傳千里，通過(guò)木馬技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊的丑事但凡有些安全意識(shí)的互聯(lián)網(wǎng)用戶(hù)都應(yīng)該知曉。不過(guò)利用郵件木馬技術(shù)對(duì)企業(yè)用戶(hù)進(jìn)行攻擊的潮流還是從近幾年開(kāi)始的。任何防御都應(yīng)該建立在理解的基礎(chǔ)上，所以本篇文章就談一談郵件木馬技術(shù)的內(nèi)容。

1、網(wǎng)頁(yè)木馬技術(shù)

早期的網(wǎng)頁(yè)木馬主要有兩個(gè)文件，一個(gè)為html網(wǎng)頁(yè)文件，另外一個(gè)為木馬文件。如果瀏覽者的操作系統(tǒng)中存在漏洞，在訪(fǎng)問(wèn)網(wǎng)頁(yè)文件時(shí)便會(huì)自動(dòng)執(zhí)行木馬程序。由于殺毒軟件的查殺，后期的網(wǎng)頁(yè)木馬開(kāi)始利用框架網(wǎng)頁(yè)，例如，將框架網(wǎng)頁(yè)嵌入在正常網(wǎng)頁(yè)中，由于框架網(wǎng)頁(yè)的寬度和高度均為0，所以在網(wǎng)頁(yè)中不會(huì)有視覺(jué)上的異常，不容易被察覺(jué)。后面陸續(xù)出現(xiàn)利用 JavaScript、JavaScript變形加密、css、Java、圖片偽裝等多種方式將框架網(wǎng)頁(yè)代碼進(jìn)行轉(zhuǎn)換變形等處理，使其更難被發(fā)現(xiàn)和被殺毒軟件查殺。

入侵者一方面在個(gè)人網(wǎng)站、商業(yè)網(wǎng)站以及門(mén)戶(hù)網(wǎng)站等上面放置網(wǎng)頁(yè)木馬，控制個(gè)人計(jì)算機(jī)、盜取個(gè)人賬號(hào)、出售流量等來(lái)牟取商業(yè)利益;另外還將這些網(wǎng)頁(yè)木馬制作成網(wǎng)頁(yè)文件，大量發(fā)送垃圾郵件，如果接收者一不小心打開(kāi)了網(wǎng)頁(yè)文件，計(jì)算機(jī)將會(huì)感染和傳播木馬病毒，安全風(fēng)險(xiǎn)極高。

2、文件捆綁技術(shù)

文件捆綁的核心原理就是將b.exe附加到a.exe的末尾，當(dāng)a.exe被執(zhí)行的時(shí)候，b.exe也跟著執(zhí)行了。早期的文件捆綁技術(shù)比較簡(jiǎn)單，文件捆綁器比較容易被查殺，后面逐漸出現(xiàn)通過(guò)利用資源來(lái)進(jìn)行文件捆綁，在PE文件中的資源可以是任意的數(shù)據(jù)，將木馬程序放入資源中，執(zhí)行正常程序后再釋放木馬程序。

在郵件木馬中，捆綁木馬攻擊是最常見(jiàn)的一種攻擊方式，比較直接，只要打開(kāi)郵件中的捆綁的文件，則會(huì)執(zhí)行木馬程序。常見(jiàn)以下幾種捆綁文件類(lèi)型：

(1)應(yīng)用程序安裝文件。這類(lèi)可執(zhí)行文件往往偽裝成一個(gè)setup圖標(biāo)的安裝文件。

(2)Ebook電子圖書(shū)文件。Ebook電子圖書(shū)是一種可執(zhí)行的文件，這類(lèi)文件是將html等文件通過(guò)編譯生成一個(gè)可執(zhí)行文件。

(3)Flash文件。Flash文件有兩種類(lèi)型，一種是可執(zhí)行的flash文件，直接運(yùn)行就可以觀看flash;另外一種是以.swf結(jié)尾的文件，需要單獨(dú)的Flash播放軟件播放。

文件捆綁的核心就是將一個(gè)正常的文件跟木馬文件捆綁，捆綁時(shí)會(huì)修改文件圖標(biāo)，以假亂真，誘使用戶(hù)打開(kāi)這類(lèi)文件，達(dá)到控制計(jì)算機(jī)或者傳播病毒的目的。、

3、應(yīng)用軟件漏洞利用技術(shù)

利用應(yīng)用軟件漏洞而制作的木馬程序，很難識(shí)別，危害最高。Office軟件中的Word、PowerPoint、Excel，Adobe Reader，超星圖書(shū)瀏覽器等都出現(xiàn)過(guò)高危安全漏洞，在日常辦公中這些文件被廣泛使用，利用應(yīng)用軟件的漏洞制作的木馬，跟正常文件沒(méi)有什么區(qū)別，當(dāng)用戶(hù)打開(kāi)時(shí)，會(huì)執(zhí)行木馬程序和打開(kāi)正常的文件。入侵者往往利用應(yīng)用軟件漏洞來(lái)制作木馬，將這些看似正常的文件通過(guò)郵件發(fā)送給被攻擊者，在這種郵件木馬技術(shù)的基礎(chǔ)上，被攻擊者一旦打開(kāi)郵件中的文件，感染木馬病毒的幾率非常高。
 

【編輯推薦】

1. 細(xì)數(shù)企業(yè)郵件加密
2. 企業(yè)人員流動(dòng) 何以保證郵件安全
3. 如何多方面保護(hù)郵件安全
4. 防御郵件欺詐的十個(gè)基本點(diǎn)
5. 企業(yè)如何應(yīng)對(duì)所面臨的郵件安全風(fēng)險(xiǎn)