來自網絡的攻擊越來越多。壹些惡意網頁會利用軟件或系統操作平臺的安全漏洞,通過執行網頁HTML標記語言中嵌入的Java Applet、JavaScript腳本語言程序和ActiveX軟件組件交互技術,支持自動執行代碼程序,強行修改用戶的操作系統註冊表和系統實用配置程序,從而達到非法控制系統資源、破壞數據、格式化硬盤、感染特洛伊木馬的目的。
目前黑客對網頁的攻擊有兩種:壹種是通過編輯好的腳本程序修改IE瀏覽器;另壹種是直接破壞Windows系統。前者通常會修改IE瀏覽器的標題欄和默認主頁,關於這方面的文章很多。下面介紹壹些針對破壞Windows系統的網頁黑手的防範方法。
其中壹個黑手,格式化硬盤
這是壹個非常危險的網頁黑客。它將通過IE執行ActiveX組件,並調用Format.com或Deltree.exe格式化硬盤或刪除文件夾。感染這類破壞性程序後,會出現消息提示框,提示:“當前頁面包含不完整的ActiveX,可能對您造成傷害。妳想執行嗎?是,否”,如果點擊“是”,硬盤會被快速格式化,這壹切都是在後臺運行,不容易被察覺。
註意事項是:更改本機的Format.com或Deltree.exe命令的名稱。另外,對於莫名其妙的提示性問題,不要輕易回答“是”。您可以在彈出的“關閉程序”窗口中按[CTRL+ALT+DEL]停止未確認流程的執行。
第二只黑手,耗盡系統資源
這種網頁黑客會執行壹段Java腳本代碼,生成壹個無限循環,不斷消耗本地系統資源,最終導致系統崩潰。它們會出現在壹些惡意網站或郵件附件中。只要打開附件程序,屏幕上就會出現無數IE窗口,最後還得重啟電腦。
預防措施是:不要輕易進入陌生網站,不要隨便打開陌生人發來的電子郵件中的附件,如擴展名為VBS、HTML、HTM、DOC、EXE的文件。
第三只黑手,非法讀取文件
這種黑手可以通過調用ActiveX、JavaScript和WebBrowser控件讀取本地文件。它還可以利用瀏覽器漏洞讀取本地文件。避免這種攻擊可以關閉禁用瀏覽器的JavaScript功能。
第四只黑手,獲得控制權限
這種黑手會發生在用IE執行Actives的時候。雖然IE提供了提示“下載已簽名的ActiveX控件”的功能,但是惡意攻擊代碼會繞過IE,在沒有提示的情況下下載並執行ActiveX控件程序,然後惡意攻擊者就獲得了對系統的控制權。如果想屏蔽這樣的黑手,可以打開註冊表編輯器,展開以下分支:
[iduba_page]
解決方案是在註冊表分支HKEY _本地_機器軟件軟件Internet Explorer ActiveX兼容性下為活動安裝控件創建壹個新的基於CLSID的鍵值{ 6e 449683 _ C509 _ 165438}。+0CF_AAFA_00AA00 B6015C},然後在新鍵值下創建壹個REG_DWORD類型的key Compatibility,並設置鍵值為0x00000400。
對於來自網絡的各種攻擊,在提高防範意識的同時,我們也需要做好防範工作:
1,設置安全級別
鑒於很多攻擊都是通過包含惡意腳本來實現的,可以提高IE的水平。在IE中執行工具/互聯網選項命令,然後選擇安全選項卡,選擇互聯網並單擊[自定義級別]按鈕。在安全設置對話框中,選擇ActiveX控件、插件和腳本中的所有相關選項,並將安全級別設置為高。需要註意的是,如果選擇了“禁用”,壹些需要使用ActiveX和腳本的網站可能無法正常顯示。
2.過濾指定的網頁
對於某些包含惡意代碼的網頁,您可以阻止它們,執行“工具/Internet選項”命令,選擇“內容”選項卡,單擊“內容分級”中的“啟用”按鈕,打開“內容分級”對話框,選擇“權限站點”選項卡,輸入要阻止的URL,然後單擊“從不”按鈕,再單擊“確定”按鈕。
3.卸載或升級WSH
用VBScript編譯的壹些病毒和蠕蟲,如“我愛妳”、“Newlove”等,都包含壹個以VBS為後綴的附件。打開附件後,用戶會被感染。這些病毒將通過使用嵌入在Windows中的Windows腳本主機(WSH)來啟動和運行。換句話說,如果WSH被禁用,隱藏在VB腳本中的病毒就不能被激活。
在Windows 98中禁用WSH,打開添加/刪除程序,選擇Windows設置/附件,點擊詳細信息,取消Windows腳本主機選項,完成後點擊確定。
在Windows 2000中禁用WSH的方法是雙擊我的電腦圖標,然後執行工具/文件夾選項命令,選擇文件類型選項卡,找到VBS VBScript腳本文件選項,單擊刪除按鈕,最後單擊確定。
此外,