首先，我們要理解為什么黑客們愿意選擇Web作為其攻擊的媒介。原因有四個方面，一是其它方式現(xiàn)在的防護措施相對健全，如email系統(tǒng)可采用反病毒軟件、郵件過濾等技術(shù)來保護。二是Web方式靈活而廣泛，用戶更容易遭受感染。如果用戶的瀏覽器有漏洞，或者使用不當都有可能感染惡意代碼。第三個原因是，黑客們通過Web可以很容易地找到用戶，如前些日子黑客們就曾利用SQL注入式攻擊進入了許多網(wǎng)站，在用戶單擊網(wǎng)站上的連接時，要么將用戶重定向到惡意網(wǎng)站，要么借被感染的網(wǎng)站直接侵入用戶計算機。第四個原因，Web惡意程序的更新速度很快，一般僅需一兩天就可完成。

不妨看看近來發(fā)生的一些安全威脅。研究人員發(fā)現(xiàn)許多服務(wù)器在遭受攻擊之后，在用戶或其它網(wǎng)站訪問時將冒著遭受跨站腳本攻擊和其它的危險。還有，黑客們將Iframe攻擊擴大到許多知名的站點，并將惡意代碼植入到英國政府的網(wǎng)站中使更多的遭受攻擊。據(jù)有關(guān)機構(gòu)研究發(fā)現(xiàn)，90%的網(wǎng)站都有漏洞，易受攻擊。

仔細黑客攻擊的技術(shù)特點，我們可以發(fā)現(xiàn)，他們主要采用了六種伎倆：

一、信譽劫持

這種情況下，黑客們主要針對合法站點展開攻擊，他們可能會修改網(wǎng)站的內(nèi)容，添加一些惡意的腳本或HTML代碼。或利用信任關(guān)系，影響大量的用戶。據(jù)調(diào)查有駐有惡意內(nèi)容的80%的站點都是被劫持的。再有，用于針對Web服務(wù)器的漏洞可以影響大量的站點。黑客們這樣做的原因其實就是一個字“錢”。

二、下載器

黑客可以攻擊網(wǎng)站，一旦進入系統(tǒng)，就會安裝小的下載程序。這種程序一般有rootkit的性質(zhì)，因此它一旦得逞就很難檢測。而這種程序一旦運行，它就可以下載其它組件。這種下載器可以靈活地修改內(nèi)容，并輕易地將漏洞利用與相繼發(fā)生的惡意軟件安裝分離開來，從而可以避免一些實時的檢測。而且這種下載器所引起的后果是層疊式的，一連串的。

下面我們看一些攻擊的實例，如下圖1：

在上例中，驅(qū)動式攻擊已經(jīng)攻擊了站點，并安裝了systknk.exe。這是一個下載器木馬程序。然后，它又會下載另外三個文件：DLLGH8JKD1Q*.EXE，但是需要注意，有些文件本身又是下載器。這真是惡夢連連!請看下圖2：

這是在三十秒之后觀察的結(jié)果，可以看出，此處又下載了幾個文件，并已經(jīng)在受害計算機上運行了。而且一分鐘之后，它們又會下載更多的文件，其中的許多文件將繼續(xù)下載其它的內(nèi)容，進一步控制受害機器。

三、驅(qū)動式攻擊

這種攻擊的特點是惡意的腳本包含著大量的漏洞利用程序，而且并不需要用戶的干預(yù)。一旦用戶瀏覽這種站點，就會被感染惡意軟件。它還有一個特點，即易于構(gòu)建。

這種攻擊的流程可以這樣描述：攻擊者首先攻擊A站點，使其受到損害或控制。在用戶訪問它時，這個受控的站點就會將用戶重新指引到另外的惡意站點B，攻擊者就可以通過大量的漏洞利用程序?qū)嵤┕簟?/p>

四、“魚目混珠”

之所以稱之為“魚目混珠”，是因為在用戶沒有仔細檢查其在地址欄輸入的信息時，就按下了回車鍵。結(jié)果打開了攻擊者精心偽造的惡意的站點或釣魚網(wǎng)站，從而將用戶“抓住” 。還有一種情況是，黑客創(chuàng)建虛假的站點，在通過搜索引擎搜索信息時，如果打開這些站點就會上鉤。

五、“暴雨梨花針”

暴雨梨花針是江湖中最可怕的暗器之一它能在瞬間射出許多細如牛毛的銀針,每根銀針上都喂有見血封喉的劇毒,故此暴雨梨花針一旦出手,后果不堪設(shè)想。

此處的“暴雨梨花針”是指惡意內(nèi)容位于僵尸網(wǎng)絡(luò)中的多個站點中，受到攻擊破壞的主機會為一個特定的DNS項目注冊或者重新注冊其地址。而且，這種攻擊能夠快速移動其目標，它可以很快摧毀一些系統(tǒng)的防御機制，如IP過濾等。

它主要用于垃圾郵件的發(fā)送、釣魚和惡意軟件的攻擊等手段中。無論怎樣，在DNS輪詢時，如果要查詢一個域名，它就會返回超過一個的IP地址。此時，受害的機器被當作代理服務(wù)器，有時可以有超過成百上千個不同的IP地址被用于代理一個站點。

面對這種層出不窮的新威脅，普通的軟件防御機制已經(jīng)無法滿足要求。新的威脅形式要求業(yè)界構(gòu)成新的防御機制。