網頁病毒
網頁病毒
網頁病毒是利用網頁來進行破壞的病毒,它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時,網頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統的一些資源進行破壞。輕則修改用戶的註冊表,使用戶的首頁、瀏覽器標題改變,重則可以關閉系統的很多功能,裝上木馬,染上病毒,使用戶無法正常使用計算機系統,嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改,使用戶防不勝防。
網頁病毒都是利用JS.ActiveX、WSH共同合作來實現對客戶端計算機,進行本地的寫操作,如改寫註冊表,在本地計算機硬碟上添加、刪除、更改文件夾或文件等操作。而這一功能卻恰恰使網頁病毒、網頁木馬有了可乘之機。
網頁病毒使得各種非法惡意程序能夠得以被自動執行,在於它完全不受用戶的控制。你一旦瀏覽含有病毒的網頁,即可以在你不知不覺的情況下馬上中招,給用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞。令你苦不堪言,甚至損失慘重無法彌補。
既然是網頁病毒,那麼很簡單的說,它就是一個網頁,但在這個網頁運行與本地時,它所執行的操作就不僅僅是下載后再讀出,伴隨著前者的操作背後,還有這病毒原體軟體的下載,或是木馬的下載,然後執行,悄悄地修改你的註冊表,等等…那麼,這類網頁都有什麼特徵呢?
(1)美麗的網頁名稱,以及利用瀏覽者的無知
(2)利用瀏覽者的好奇心
(3)無意識的瀏覽者
它主要是利用軟體或系統操作平台等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程序,javascript腳本語言程序,ActiveX軟體部件網路交互技術支持可自動執行的代碼程序,以強行修改用戶操作系統的註冊表設置及系統實用配置程序,或非法控制系統資源盜取用戶文件,或惡意刪除硬碟文件、格式化硬碟為行為目標的非法惡意程序。
根據目前網際網路上流行的常見網頁病毒的作用對象及表現特徵,歸納為以下兩大種類:
1.默認主頁被修改;
2.默認首頁被修改;
3.默認的微軟主頁被修改;
4.主頁設置被屏蔽鎖定,且設置選項無效不可改回;
5.默認的IE搜索引擎被修改;
6 IE標題欄被添加非法信息
7.OE標題欄被添加非法信息;
8.滑鼠右鍵菜單被添加非法網站廣告鏈接;
9.滑鼠右鍵彈出菜單功能被禁用失常;
10 IE收藏夾被強行添加非法網站的地址鏈接;
11.在IE工具欄非法添加按鈕;
12.鎖定地址下拉菜單及其添加文字信息;
13 IE菜單“查看”下的“源文件”被禁用;
二、通過Java Script、Applet、ActiveX編輯的腳本程序修改用戶操作系統:
1.開機出現對話框;
2.系統正常啟動后,但IE被鎖定網址自動調用打開;
3.格式化硬碟
4.暗藏“萬花谷”蛤蟆病毒,全方位侵害封殺系統,最後導致癱瘓崩潰;
5.非法讀取或盜取用戶文件;
6.鎖定禁用註冊表;
7.註冊表被鎖定禁用之後,編輯*.reg註冊表文件打開方式錯亂;
8.時間前面加廣告;
9.啟動后首頁被再次修改;
10.更改“我的電腦”下的一系列文件夾名稱
1.提高自身意識,不隨便瀏覽別人給的奇怪網址
2.安裝殺毒軟體,安全助手等
3.盡量少用插件較多的瀏覽器,並經常升級瀏覽器版本
4.及時安裝系統補丁