如何正確預防網頁中的5種“隱形殺手”

來源:互聯網
上載者:User

隨著電腦及網路應用的擴充,電腦資訊安全所面臨的危險和已造成的損失也在成倍地增長,特別是各種駭客的增多,一些個人使用者也時常遭到不同手段的攻擊,這不得不引起我們的重視。

對於個人使用者來說,除了病毒和木馬,網頁中的隱形代碼也開始嚴重地威脅著我們的安全,但大多數人卻缺乏自我保護意識,對隱形代碼的危害認識不夠,甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性,到目前為止,還沒有什麼病毒防火牆能很好地阻止隱形代碼的攻擊,大多數甚至根本就不能發現。所以我們更應該高度警惕網頁代碼中的隱形殺手。一般來說網頁代碼中的“隱形殺手”大致分為以下幾類。

隱形殺手1 佔用CPU

通過不斷地消耗原生系統資源,最終導致CPU佔用率高達100%,使電腦不能再處理其他使用者的進程。

“隱形殺手1”代碼的典型惡作劇是通過JavaScript產生一個死迴圈。這類代碼可以是在有惡意的網站中出現,也可以以郵件附件的形式發給你。現在大多數的郵件用戶端程式都可以自動呼叫瀏覽器來開啟HTM/HTML類型的檔案。這樣只要你一開啟附件,螢幕上就會出現無數個新開的瀏覽器視窗。最後讓你不得不重新啟動電腦。

避惡方法 對於這類問題,只能是不要隨便開啟陌生人寄來的郵件的附件。

隱形殺手2 非法讀取本地檔案

這類代碼典型的作法是在網頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地檔案。

“隱形殺手2”的代碼較之“隱形殺手1”的特點就是表現方式較隱蔽,一般的人不容易發現隱形代碼正在讀取自己硬碟上的檔案。“隱形殺手2”還能利用瀏覽器自身漏洞來實現其殺招,如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬碟上的任何IE可以開啟的檔案。

避惡方法 可以通過關閉JavaScript並隨時注意微軟的安全補丁來解決。

隱形殺手3 Web欺騙

攻擊者通過先攻入負責目標機網域名稱解析的DNS伺服器,然後把DNS-IP地址複位到一台他已經拿下超級使用者權限的主機。

這類攻擊目前在國內很少出現,但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是:在他已經拿下超級使用者權限的那台主機上偽造一個和目標機完全一樣的環境,來誘騙你交出你的使用者名稱和密碼。比如說我們的郵件甚至網上的銀行帳號和密碼。因為你面對的是一個和昨天一樣的環境,在你熟練的敲入使用者名稱和密碼的時候。根本沒有想到不是真正的主機。

避惡方法 上網時,最好關掉瀏覽器的JavaScript,使攻擊者不能隱藏攻擊的跡象,只有當訪問熟悉的網站時才開啟它,雖然這會減少瀏覽器的功能,但我想這樣做還是值得的。還有就是不要從自己不熟悉的網站上連結到其他網站,特別是連結那些需要輸入個人賬戶名和密碼的網站。

隱形殺手4 控制使用者機

目前這類問題主要集中在IE對Actives的使用上。

我們現在可以看一看自己IE的安全設定,對於“下載已簽名的ActiveX控制項”,現在的選項是“提示”。但你可能不知道,IE仍然有特權在無需提示的情況下下載和執行程式。這是一個嚴重的安全問題,我們可能在不知情的情況下被別人完全控制。避惡方法在註冊表

HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”
 
下為“Active Setup controls”建立一個基於CLSID的建立{6E449683-C509-11CF-AAFA-00AA00 B6015C}在建立下建立REGDWORD類型的值:Compatibility Flags 0x00000400。

隱形殺手5 非法格式化本地硬碟

這類代碼的危害較大。只要你瀏覽了它的網頁,你的硬碟就會被格式化。

這並不是聳人聽聞,其實IE可以通過執行ActiveX而使硬碟被格式化並不是什麼新漏洞,早在去年就有國外駭客發現這一問題,並公布了原始碼,只是當時公布的漏洞原始碼是對西班牙版的Windows,如果直接Copy下來的話對於中文版的Windows並沒有什麼用。但最近已經在國內的個別個人首頁裡發現了對中文版Windows的格式化本地硬碟的代碼。你如果瀏覽含有這類代碼的網頁,瀏覽器只會出一個警告說:“當前的頁面含有不完全的ActiveX,可能會對你造成危害”,問你是否執行。如果你選擇“是”的話,你的本機硬碟就會被快速格式化,而且因為格式化時視窗是最小化的,你可能根本就沒注意,等發現已悔之晚矣。

避惡方法 對於在瀏覽網頁時出現的類似提示,除非你知道自己是在做什麼,否則不要隨便回答“是”。而且上述提示資訊還可以被修改,如改成“Windows正在刪除原生臨時檔案,問你是否繼續”,所以千萬要注意!另:把原生format.com、deltree.exe等危險命令改名也是一個辦法。因為我們在Windows中要真正用到這些DOS命令的情況並不是很多,而很多巨集病毒或危險代碼就是直接調用這些DOS命令,如有名的國產巨集病毒“七月殺手”,就是在Autoexec.bat中加入了deltree c: /y。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。