伊缘网 首页
 设为首页    加入收藏    用户帮助    联系我们 
网站首页 新闻动态 技术文章 Flash整站 精彩网文 资源下载 视频教程
网上商城 Flash动漫 网页特效 酷站欣赏 BBS论坛 在线工具 留言本站
  F-CMS Flash CMS   CXT Flash Cms   SXW Flash CMS   EXW Flash Cms   
  您的位置: 伊缘网 >> 网络学堂 >> 网络攻防 >> 安全防护
 阅读文章

网页中的5种隐形杀手

  文章作者:网络来源:星恋伊缘网浏览次数:2724字体:
 阅读权限:游客身份阅读花费:0 E币添加时间:2007-5-1 下午 08:32:01提交会员:esing
皮具制造生产企业,专注时尚包包
提示:登陆本站会员系统后,网站系统将不显示任何广告!如果您还不是本站会员请注册本站会员,谢谢您对本站的关注!

对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类。

隐形杀手1 占用cpu

通过不断地消耗本机的系统资源,最终导致cpu占用率高达100%,使计算机不能再处理其他用户的进程。

“隐形杀手1”代码的典型恶作剧是通过javascript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开htm/html类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。

避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件。

隐形杀手2 非法读取本地文件

这类代码典型的作法是在网页中通过对activex、javascript和webbrowser control的调用来读本地文件。

“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如ie5.0的iframe漏洞。很简单的几行代码就可以读取你本地硬盘上的任何ie可以打开的文件。

避恶方法 可以通过关闭javascript并随时注意微软的安全补丁来解决。

隐形杀手3 web欺骗

攻击者通过先攻入负责目标机域名解析的dns服务器,然后把dns-ip地址复位到一台他已经拿下超级用户权限的主机。

这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。

避恶方法 上网时,最好关掉浏览器的javascript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。

隐形杀手4 控制用户机

目前这类问题主要集中在ie对actives的使用上。

我们现在可以看一看自己ie的安全设置,对于“下载已签名的activex控件”,现在的选项是“提示”。但你可能不知道,ie仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。避恶方法在注册表

hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity”

下为“active setup controls”创建一个基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c}在新建下创建regdword类型的值:compatibility flags 0x00000400。

隐形杀手5 非法格式化本地硬盘

这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。

这并不是耸人听闻,其实ie可以通过执行activex而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的windows,如果直接copy下来的话对于中文版的windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页,浏览器只会出一个警告说:“当前的页面含有不完全的activex,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。

避恶方法 对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在windows中要真正用到这些dos命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些dos命令,如有名的国产宏病毒“七月杀手”,就是在autoexec.bat中加入了deltree c: /y。


  Tags:  网页  隐形杀手  
·上篇文章:让RAR伪装你的机密文件
·下篇文章:教你预防病毒入侵计算机的十四大绝招
复制 】 【 打印
 相关文章
·百度资料: 网页中的5种隐形杀手
·打开网页全屏显示 2009-4-18 下午 08:06:59
·用CSS样式表隐藏网页中的文字 2007-10-30 上午 01:40:18
·用CSS隐藏网页的滚动条 2007-8-22 上午 04:34:23
·让我们的网页加速显示 2007-7-20 上午 02:04:29
·CSS实现网页背景渐变 2007-6-25 上午 02:17:45
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们尽快予以更正,谢谢。
 相关评论
【文章评论已关闭】
伊缘网