第5章恶意网站

攻击者经常使用网站来托管钓鱼网页或分发恶意软件.虽然他们有时建立自己的Web服务器,但大部分钓鱼网页都托管在合法的网站上,这些网站往往属于那些无辜的组织.它们被植入攻击或其他技术而攻占,自己却一无所知.恶意网站通常看起来是完全合法的,甚至对那些有经验的计算机用户,也常常识别不出它们恶意性质的标识.在很多情况下,访问一个恶意网站是危险的,因为只要用户加载钓鱼页面,攻击者就会向有漏洞的计算机植入能够下载恶意软件的程序.用户为操作系统、浏览器及任何已安装的浏览器加载项及时地安装安全更新,可以大大降低受害的几率.但对于已安装最新更新的计算机而言,O-day攻击依然能造成风险.

Section 5 Malicious Web Sites