新萤火虫论坛

 找回密码
 注册
查看: 1813|回复: 0

手把手教你识破五种网页中的隐形病毒

[复制链接]
发表于 2008-6-5 09:13:06 | 显示全部楼层 |阅读模式
在这个以网络为主载的时代,电脑信息的安全性成了我们不得不重视的问题。然而,对于普通的个人用户来说,对网页中的隐形病毒却没有太高的警惕性,很多人甚至缺乏这种自我保护的意识,更别说如何识别这些隐形病毒了。隐形病毒大致分为以下五种:
1、非法读取本地文件
  “非法读取本地文件”的代码较之“占用cpu”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“非法读取本地文件”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的8))e漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。
  避免的方法:可以通过关闭javascript并随时注意微软的安全补丁来解决。
  这类代码典型的作法是在网页中通过对activex、javascript和webbrowser control的调用来读本地文件。
2、非法格式化本地硬盘
  IE可以通过执行activex而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的windows,如果直接copy下来的话对于中文版的windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版windows的格式化本地硬盘的代码。浏览含有这类代码的网页时会弹出一个警告:“当前的页面含有不完全的activex,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。
  这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。
3、占用cpu
  通过不断地消耗本机的系统资源,最终导致cpu占用率高达100%,使计算机不能再处理其他用户的进程。
  “占用cpu”代码的典型恶作剧是通过javascript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开htm/html类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
4、web欺骗
  攻击者通过先攻入负责目标机域名解析的dns服务器,然后把dns-ip地址复位到一台他已经拿下超级用户权限的主机。
  这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。
  避免的方法:上网时,最好关掉浏览器的javascript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。
5、控制用户机
  看一看自己IE的安全设置,“下载已签名的activex控件”的选项是“提示”。但是,ie仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。避免此问题的方法是:在注册表“hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity”下为“active setup controls”创建一个基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c},在新建下创建regdword类型的值:compatibility flags 0x00000400。
  目前这类问题主要集中在ie对actives的使用上。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|萤火虫

GMT++8, 2024-12-29 08:11 , Processed in 0.250013 second(s), 6 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表