随着計算機及網絡應用的擴展,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長,特别是各種黑客的增多,一(yī)些個人用戶也時常遭到不同手段的攻擊,這不得不引起我(wǒ)們的重視。
對于個人用戶來說,除了病毒和木馬,網頁中(zhōng)的隐形代碼也開(kāi)始嚴重地威脅着我(wǒ)們的安全,但大(dà)多數人卻缺乏自我(wǒ)保護意識,對隐形代碼的危害認識不夠,甚至在自己不知(zhī)情的情況下(xià)被别人竊取了重要資(zī)料。因爲隐形代碼具有比較大(dà)的隐蔽性,到目前爲止,還沒有什麽病毒防火(huǒ)牆能很好地阻止隐形代碼的攻擊,大(dà)多數甚至根本就不能發現。所以我(wǒ)們更應該高度警惕網頁代碼中(zhōng)的隐形殺手。一(yī)般來說網頁代碼中(zhōng)的“隐形殺手”大(dà)緻分(fēn)爲以下(xià)幾類:
隐形殺手1:占用CPU
通過不斷地消耗本機的系統資(zī)源,最終導緻CPU占用率高達100%,使計算機不能再處理其他用戶的進程。
“隐形殺手1”代碼的典型惡作劇是通過JavaScript産生(shēng)一(yī)個死循環。這類代碼可以是在有惡意的網站中(zhōng)出現,也可以以郵件附件的形式發給你。現在大(dà)多數的郵件客戶端程序都可以自動調用浏覽器來打開(kāi)HTM/HTML類型的文件。這樣隻要你一(yī)打開(kāi)附件,屏幕上就會出現無數個新開(kāi)的浏覽器窗口。最後讓你不得不重新啓動計算機。
避惡方法 對于這類問題,隻能是不要随便打開(kāi)陌生(shēng)人寄來的郵件的附件,特别是擴展是.vbs、.htm、.doc、.exe的附件。
隐形殺手2:非法讀取本地文件
這類代碼典型的作法是在網頁中(zhōng)通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。
“隐形殺手2”的代碼較之“隐形殺手1”的特點就是表現方式較隐蔽,一(yī)般的人不容易發現隐形代碼正在讀取自己硬盤上的文件。“隐形殺手2”還能利用浏覽器自身漏洞來實現其殺招,如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開(kāi)的文件。
避惡方法 可以通過關閉JavaScript并随時注意微軟的安全補丁來解決。
隐形殺手3:Web欺騙
攻擊者通過先攻入負責目标機域名解析的DNS服務器,然後把DNS-IP地址複位到一(yī)台他已經拿下(xià)超級用戶權限的主機。
這類攻擊目前在國内很少出現,但如果成功的話(huà)危害卻非常大(dà)。而且可能會損失慘重。其攻擊方法是:在他已經拿下(xià)超級用戶權限的那台主機上僞造一(yī)個和目标機完全一(yī)樣的環境,來誘騙你交出你的用戶名和密碼。比如說我(wǒ)們的郵件甚至網上的銀行賬号和密碼。因爲你面對的是一(yī)個和昨天一(yī)樣的環境,在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。
避惡方法 上網時,最好關掉浏覽器的JavaScript,使攻擊者不能隐藏攻擊的迹象,隻有當訪問熟悉的網站時才打開(kāi)它,雖然這會減少浏覽器的功能,但我(wǒ)想這樣做還是值得的。還有就是不要從自己不熟悉的網站上鏈接到其他網站,特别是鏈接那些需要輸入個人賬戶名和密碼的網站。
隐形殺手4:控制用戶機
目前這類問題主要集中(zhōng)在IE對Actives的使用上。
我(wǒ)們現在可以看一(yī)看自己IE的安全設置,對于“下(xià)載已簽名的ActiveX控件”,現在的選項是“提示”。但你可能不知(zhī)道,IE仍然有特權在無需提示的情況下(xià)下(xià)載和執行程序。這是一(yī)個嚴重的安全問題,我(wǒ)們可能在不知(zhī)情的情況下(xià)被别人完全控制。
避惡方法 在注冊表HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity”下(xià)爲“Active Setup controls”創建一(yī)個基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下(xià)創建REGDWORD類型的值:Compatibility Flags 0x00000400。
隐形殺手5:非法格式化本地硬盤
這類代碼的危害較大(dà)。隻要你浏覽了它的網頁,你的硬盤就會被格式化。
這并不是聳人聽(tīng)聞,其實IE可以通過執行ActiveX而使硬盤被格式化并不是什麽新漏洞,如果浏覽含有這類代碼的網頁,你的本機硬盤就會被快速格式化,而且因爲格式化時窗口是最小(xiǎo)化的,你可能根本就沒注意,等發現已悔之晚矣。
避惡方法 把本機的format.com、deltree.exe等危險命令改名也是一(yī)個辦法。因爲我(wǒ)們在Windows中(zhōng)要真正用到這些DOS命令的情況并不是很多,而很多宏病毒或危險代碼就是直接調用這些DOS命令,如有名的國産宏病毒“七月殺手”,就是在Autoexec.bat中(zhōng)加入了deltree c:\ /y。
聯系電話(huà):020-87518715
聯系郵箱:services@picusit.com
公司名稱:鄭州易科計算機服務有限公司
公司地址:廣州市天河區龍口西路100号中(zhōng)明大(dà)廈1601