劉有才

張女士是某上市企業(yè)的CIO,剛才被總經(jīng)理訓(xùn)斥了一頓,原因是用戶在Google上搜索公司站點(diǎn),居然被提示“該網(wǎng)站可能含有惡意軟件有可能會(huì)危害您的電腦”。

作為一家上市企業(yè),網(wǎng)站就是企業(yè)在網(wǎng)絡(luò)上的形象,被提示含有惡意軟件是一件無(wú)法容忍的錯(cuò)誤,于是張女士很快找來(lái)了安全專(zhuān)家進(jìn)行分析。依據(jù)專(zhuān)家建議,張女士修補(bǔ)了網(wǎng)站漏洞并申報(bào)取消了小尾巴提示。為了避免再次長(zhǎng)上“小尾巴”,張女士還選擇購(gòu)買(mǎi)了安星網(wǎng)站掛馬檢測(cè)服務(wù),定期對(duì)網(wǎng)站頁(yè)面進(jìn)行檢查,并同時(shí)部署了天清入侵防御系統(tǒng)作為阻隔攻擊的防線。

Google的“惡評(píng)”

很多人都曾看到過(guò)Google的小尾巴提示:訪問(wèn)該網(wǎng)站可能會(huì)損害您的計(jì)算機(jī)!這個(gè)提示意味著什么呢?由于Google與StopBadware.org合作,而StopBadware所公布的指南會(huì)羅列出帶有惡意軟件問(wèn)題的網(wǎng)站,無(wú)論該網(wǎng)站的問(wèn)題產(chǎn)生是有意而為,還是黑客通過(guò)不良的惡意軟件寄存手法產(chǎn)生,Google都會(huì)在搜索結(jié)果中給出用戶提示。

一般情況下,一個(gè)網(wǎng)站是否為攜帶惡意軟件的網(wǎng)站,StopBadware會(huì)根據(jù)如下行為進(jìn)行判斷:

·在網(wǎng)站上直接寄存或傳播惡意軟件;

·自動(dòng)重定向到一個(gè)寄存或傳播惡意軟件的網(wǎng)站;

·鏈接到惡意軟件的可執(zhí)行文件,無(wú)論是寄存在自己的網(wǎng)站或其他網(wǎng)站上;

·鏈接到另一個(gè)企圖自動(dòng)安裝惡意軟件到用戶電腦的網(wǎng)站;

·使瀏覽器自動(dòng)從另一個(gè)網(wǎng)站加載代碼,然后企圖在用戶計(jì)算機(jī)上安裝惡意軟件。

StopBadware所提供的網(wǎng)站指南,也包括一些例外的情況:

·為探測(cè)和刪除惡意軟件而做出不懈努力的下載中心;

·從事合法,非營(yíng)利性惡意軟件研究或教育的網(wǎng)站或網(wǎng)頁(yè);

·自動(dòng)、綜合的索引網(wǎng)站。

清理Google小尾巴

當(dāng)網(wǎng)站出現(xiàn)了Google小尾巴,用戶需要通過(guò)兩個(gè)步驟來(lái)解決這個(gè)問(wèn)題:其一就是增強(qiáng)系統(tǒng)防御能力,避免再次中招;其二就是向Google申請(qǐng)去掉這個(gè)小尾巴。

Google小尾巴是被黑客實(shí)施XSS攻擊后的一種最常見(jiàn)表現(xiàn)形態(tài),作為普通用戶來(lái)說(shuō),如果看到準(zhǔn)備訪問(wèn)的站點(diǎn)被掛上了這樣一個(gè)小尾巴,多數(shù)人不會(huì)有膽量繼續(xù)訪問(wèn)該網(wǎng)站,

出現(xiàn)小尾巴了該如何處理?由于這個(gè)小尾巴是網(wǎng)站頁(yè)面存在或自動(dòng)跳轉(zhuǎn)/鏈接到惡意軟件站點(diǎn)導(dǎo)致的,所以,最關(guān)鍵的操作步驟就是清理惡意代碼和鏈接。

通過(guò)檢索網(wǎng)站的源碼,嵌入的惡意代碼或惡意鏈接一般都能找到。但需要注意的是,這些代碼或鏈接通常會(huì)以16進(jìn)制字符顯示,需要轉(zhuǎn)化為標(biāo)準(zhǔn)字符串后才能方便人工分析識(shí)別。

在清理完成后,并不意味著工作就完成了,還需要做如下兩步,來(lái)徹底去掉小尾巴:

1. 到 StopBadware.org 申請(qǐng)重新索引。

2. 到Google網(wǎng)站管理員工具中的診斷選項(xiàng)中“申請(qǐng)審核” 并填寫(xiě)相關(guān)資料。

對(duì)應(yīng)到上面的案例中的去掉小尾巴,網(wǎng)站就可以恢復(fù)正常。當(dāng)然,針對(duì)Web服務(wù)器被Google掛上小尾巴,我們僅申請(qǐng)去除小尾巴也是不夠的,還需要找到問(wèn)題原因,進(jìn)行相應(yīng)的增強(qiáng),并委托專(zhuān)業(yè)人士進(jìn)行安全服務(wù),部署相應(yīng)安全產(chǎn)品。