恶意域名危害分析

恶意域名危害分析一、 什么是恶意域名？恶意域名也叫恶意网站，是指该网站利用浏览器或者应用软件的漏洞，嵌入恶意代码，在用户不知情的情况下，对用户的机器进行篡改或破坏的网站。对于弹出插件或提示用户是否将其

恶意域名危害分析

一、 什么是恶意域名？

恶意域名也叫恶意网站，是指该网站利用浏览器或者应用软件的漏洞，嵌入恶意代码，在用户不知情的情况下，对用户的机器进行篡改或破坏的网站。对于弹出插件或提示用户是否将其设为首页的网站，因为需要用户确认，则不被定义为恶意域名。对于内容不合法、不健康的网站，如果它并未对用户的机器进行篡改或破坏，也不被定义为恶意域名。但是对于仿冒其他网站比如银行网站、电子商务网站的，虽然未对用户的机器进行篡改或破坏，但是也被定义为恶意域名。

二、 恶意域名形势描述与危害分析

形势描述：

1. 利益驱动，恶意软件专业化，集团化；

2. 通过第三方挂马，间接挂马方式流行；

3. 第三方软件漏洞大量利用，0day 频出，防不胜防； 危害分析：

1. 木马下载器大量传播，危害游戏产业帐号体系；

2. 催生僵尸网络，DDOS 攻击流行；

3. 通过肉鸡进行点击欺诈，危害广告、搜索产业；

4. 诈骗带来大量投诉，导致电子商务网站运营成本升高，企业信誉受损；

5. 电子商务，银行用户受损较大，用户流失。

特点：

基础：必须通过ActivX 漏洞，逻辑漏洞，浏览器漏洞； 通道：通过DNS 劫持，ARP 欺骗，SQL 注入挂马方式多样；

对抗：Web2.0技术普遍应用，自动检测困难；代码混淆技术形式多样，查杀困难。