WebScan曝光神秘“一句话木马” 提醒站长严查后门

上网时，我们经常会发现在一些网站页面不起眼的地方，会出现一小串“神秘代码”，很多人认为是程序员的疏忽，但殊不知这是黑客“到此一游”的痕迹。对此，360网站安全检测通过对大量网站页面源码的分析发现，黑客用这种“一句话木马”踩点的行为随处可见，一旦黑客确认网站可攻击，则能通过植入后门等方式，查看和窃取服务器中的任意文件，危害网站安全。
360网站安全检测平台服务网址：http://webscan.360.cn



图1：网站页面上的神秘代码实为黑客到此一游
360网站安全检测数据显示，2012年存在“一句话木马”的网站共12866个，其中政府类785个、教育类663个，合计比例超过10%，应该引起相关部门特别关注。而其余89%存在“一句话木马”的网站涉及电商、社交、视频等各行各业，其威胁十分广泛。



图2：2012全年监控到的此类“一句话木马”网站分布
360网站安全工程师表示，这种“一句话木马”通常被黑客用于试探性攻击，一般添加的位置是前端页面，所以监控到的此类“一句话木马”不会被执行，但不排除黑客在踩点后实施攻击的可能。如果“一句话木马”被植入的文件可被服务器执行，那么就相当于一个后门。



图3：360监控到约80种“一句话木马”代码
目前，360网站安全工程师经过分析整理出的“一句话木马”代码（图3）共计80余种，而且这些“一句话木马”可能出现在网站页面的任何位置，尤其是一些隐蔽的位置。而一旦黑客将“一句话木马”植入服务器根目录，那么就可以借助这一后门，窃取服务器中用户信息、网站源代码等机密文件，这对于很多企业来说是致命的。



图4：黑客可能将“一句话木马”植入服务器根目录



图5：借此后门读取服务器文件
鉴于“一句话木马”的潜在威胁，360网站安全工程师建议站长和网站管理员首先修复网站页面源代码，同时强烈建议存在“一句话木马”的站点第一时间排查其他木马后门，同时使用360网站安全检测平台对网站进行体检，并使用360网站卫士，保护网站免遭各类网络攻击。

我靠啊  又来木马了