在说隐形病毒前,我们先认识一下什么是计算机病毒?它是一个程序,一段可执行码,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。
附属在可执行文件或隐藏在系统数据区中,在开机或执行某些程序后悄悄地进驻内存,然后对其它的文件进行传染,使之传播出去,然后在特定的条件下破坏系统或骚扰用户。就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。大部分计算机病毒具有寄生性、传染性、潜伏性和隐蔽性等特点。 知道了什么是计算机病毒,就来就可以说说一般网页代码中的"隐形杀手"病毒了,它一般大致分为五类。
1、占用cpu:通过不断地消耗本机的系统资源,最终导致cpu占用率高达100%,使计算机不能再处理其他用户的进程。
病毒原理:通过javascript产生一个死循环。
传播途径:恶意网站、邮件附件
产生后果:只要访问恶意网站或打开邮件附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
避恶方法: 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,不妨问陌生网站。
2、非法读取本地文件:
病毒原理:在网页中通过对activex、javascript和webbrowser control的调用来读本地文件。
病毒特点:表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。
传播途径:利用浏览器自身漏洞来实现
产生后果:可以读取你本地硬盘上的任何ie可以打开的文件。
避恶方法:可以通过关闭javascript,并随时注意微软的安全补丁来解决。
3、web欺骗
病毒原理:攻击者通过先攻入负责目标机域名解析的dns服务器,然后把dns-ip地址复位到一台他已经拿下超级用户权限的主机。
攻击方法:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。
避恶方法:上网时,最好关掉浏览器的javascript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。
4、控制用户机
病毒原理:利用了ie对actives的使用上。
攻击方法:自己ie的安全设置,对于"下载已签名的activex控件",现在的选项是"提示"。但ie仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。
避恶方法:在注册表hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity"下为"active setup controls"创建一个基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c}在新建下创建regdword类型的值:compatibility flags 0x00000400。
5、非法格式化本地硬盘
病毒原理:可以通过执行activex而使硬盘被格式化
攻击方法:这类代码的危害较大。你如果浏览含有这类代码的网页,浏览器只会出一个警告说:"当前的页面含有不完全的activex,可能会对你造成危害",问你是否执行。如果你选择"是"的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。
避恶方法:有类似警告时"当前的页面含有不完全的activex,可能会对你造成危害",不要执行
对于个人用户来说,对病毒和木马的已经有了认识,但网页中的隐形代码认识的很少。在网页中的隐形代码也开始严重地威胁着我们的安全的现在,希望这篇文章能是但大多数人一共这方面的自我保护意识。
