危胁手法

    利用装载了恶意代码的合法网页来植入按键记录器从而窃取员工密码，或者将计算机引向代理服务器进行其他攻击的恶意感染事件有扩大趋势。而最初的HTML恶意软件利用一个名为"iFrames"的漏洞。"iFrames"常用于网站且经常被利用。

    在受影响的浏览器上，IP网页会被重新定向，这时，恶意软件工具包统计页面就会显示出有多少员工在访问合法网站时，被重新定向至能够启动下载链接的主机。而导致员工访问此合法站点时被从定向到恶意攻击者自行架设的站点，下载恶意运行程序，导致员工的信息被窃取或网络瘫痪等损失。如今的恶意代码植入手法已经从手动发展到了自动，以致顷刻间导致数千个网站被攻击。在Web威胁越来越猖獗的今天，中小企业员工应该加强对网页的安全访问意识。

    因为这种恶意攻击是透过HTTP入侵，建议企业员工建置HTTP网关防毒系统(IWSA/IGSA)，可以启动拦截可执行文件的功能以及URL过滤功能。具有特殊的URL过滤技术方可彻底清除Web恶意。

    Web恶意感染的传播机制是一个复杂过程，但是需要取决于网站所有者是否意识到被侵害，以及网站使用者是否了解即使在合法网站上冲浪也会被感染。下面是感染的具体过程：
    1) 受损害或受攻击的第一级URL是合法网站。这些网站大多数都是合法的意大利语网站，刊登有当地的旅游、宾馆、汽车服务、音乐、乐透等广告。
    2)有些可能网站被攻击后，恶意IP地址被嵌入到合法网站的HTML代码中，这样员工就会被转向至另一个带有Javascript下载程序的网站。这时受损害的是第二级和第三级URL。 第三级URL会从第四级的URL处下载一个特洛伊至目标系统。
    3) 特洛伊会从两个不同的五级URL再下载另外两个特洛伊，特洛伊PAKES 会从第六级URL下载一个窃取器——特洛伊SINOWAL的变种。