3、Flash动画木马
在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了木马。Flash动画木马可以说无处不在,攻击力和覆盖面极其广泛。
Flash动画攻击原理,是在网页中显示或本地直接播放Flash动画木马时,让Flash自动打开一个网址,而该网页就是攻击者预先制作好一个木马网页。也就是说,Flash动画木马,其实就是利用Flash跳转特性,进行网页木马攻击的。要让Flash自动跳转打开网页,只要使用Macromedia Flash MX之类的编辑工具,在Flash中添加一段跳转代码,让Flash跳转到木马网页就可以了(图3)
用浏览器打开Flash动画木马,或者是包含有Flash动画木马的网页时,可以看到随着Flash动画播放时,自动弹出一个浏览器窗口,里面将会显示一个无关的网页,这个网页很可能就是木马网页。
