惡意域名危害分析一、 什么是惡意域名？惡意域名也叫惡意網(wǎng)站，是指該網(wǎng)站利用瀏覽器或者應(yīng)用軟件的漏洞，嵌入惡意代碼，在用戶不知情的情況下，對(duì)用戶的機(jī)器進(jìn)行篡改或破壞的網(wǎng)站。對(duì)于彈出插件或提示用戶是否將其

惡意域名危害分析

一、 什么是惡意域名？

惡意域名也叫惡意網(wǎng)站，是指該網(wǎng)站利用瀏覽器或者應(yīng)用軟件的漏洞，嵌入惡意代碼，在用戶不知情的情況下，對(duì)用戶的機(jī)器進(jìn)行篡改或破壞的網(wǎng)站。對(duì)于彈出插件或提示用戶是否將其設(shè)為首頁(yè)的網(wǎng)站，因?yàn)樾枰脩舸_認(rèn)，則不被定義為惡意域名。對(duì)于內(nèi)容不合法、不健康的網(wǎng)站，如果它并未對(duì)用戶的機(jī)器進(jìn)行篡改或破壞，也不被定義為惡意域名。但是對(duì)于仿冒其他網(wǎng)站比如銀行網(wǎng)站、電子商務(wù)網(wǎng)站的，雖然未對(duì)用戶的機(jī)器進(jìn)行篡改或破壞，但是也被定義為惡意域名。

二、 惡意域名形勢(shì)描述與危害分析

形勢(shì)描述：

1. 利益驅(qū)動(dòng)，惡意軟件專業(yè)化，集團(tuán)化；

2. 通過(guò)第三方掛馬，間接掛馬方式流行；

3. 第三方軟件漏洞大量利用，0day 頻出，防不勝防； 危害分析：

1. 木馬下載器大量傳播，危害游戲產(chǎn)業(yè)帳號(hào)體系；

2. 催生僵尸網(wǎng)絡(luò)，DDOS 攻擊流行；

3. 通過(guò)肉雞進(jìn)行點(diǎn)擊欺詐，危害廣告、搜索產(chǎn)業(yè)；

4. 詐騙帶來(lái)大量投訴，導(dǎo)致電子商務(wù)網(wǎng)站運(yùn)營(yíng)成本升高，企業(yè)信譽(yù)受損；

5. 電子商務(wù)，銀行用戶受損較大，用戶流失。

特點(diǎn)：

基礎(chǔ)：必須通過(guò)ActivX 漏洞，邏輯漏洞，瀏覽器漏洞； 通道：通過(guò)DNS 劫持，ARP 欺騙，SQL 注入掛馬方式多樣；

對(duì)抗：Web2.0技術(shù)普遍應(yīng)用，自動(dòng)檢測(cè)困難；代碼混淆技術(shù)形式多樣，查殺困難。