系统中的“双刃剑”——ActiveX

     ActiveX插件让用户可以在IE浏览器中播放Flash动画、在线观看视频、在线杀毒等。ActiveX播放技术将程序本身和IE浏览器融为一体，扩展了IE的功能。可是当ActiveX插件成为一种全新的木马传播方式以后，ActiveX插件就会变得越来越可怕，成为恐怖的万恶之源，成了名副其实的“双刃剑”。

　　一、ActiveX屠城

　　1、绝杀IE用户

　　人们常说的ActiveX控件，本职工作本来是为用户提供各种各样的样增值服务的，比如播放Flah动画、在线杀毒等等，ActiveX因为对上网功能的扩展得到了各位网友的肯定和赞扬。

　　可是就在一片叫好声中，ActiveX被黑客盯上了，他们让ActiveX开始为他们传播病毒、木马等恶意程序。并造成了严重的后果，只要用户使用默认设置的IE浏览器，并且浏览了使用ActiveX作为传播木马途径的网页后就会被黑客种植木马。

　　黑客为什么要使用ActiveX来传播木马?这是因为ActiveX直接将木马程序“变”为可以在网页中直接执行的文件，更重要的是这种方法对所有的Windows系统和IE浏览器版本均有效。而且只要用户的IE浏览器的安全级别不是“最高级别”，黑客就可以通过这种手段种植木马，通过ActiveX把非法程序植入系统是轻而易举的事情。(图1)

　　

　　图1

　　2、现身说法

　　说到利用网页插件来进行来意程序的传播，首先要提到一个由藏经阁开放的名为“Exe2Htm”的软件。作者原本开发工具的目的是为了使一些在网吧等不方便进行下载的用户下载文件时使用的，可是没想到被黑客利用。后来又相继出现很多其他的ActiveX插件木马生成器，动鲨木马生成器就是其中的一款。

　　运行动鲨网页木马生成器，在“请选择要运行的EXE文件”中填入一已配置好的木马服务端程序，再在“输入存放木马的WEB文件路径”中输入网页木马的网址路径，然后点击“生成木马”即可生成最新的网页。当用户登录这个含有ActiveX技术的挂马网页以后，就会被中马。(图2)

　　

　　图2

[1] [2] [3] [4] [5] 下一页