基本介紹
- 中文名:網頁病毒
- 釋義:是利用網頁來進行破壞的病毒
- 特點:容易編寫和修改,使用戶防不勝防
- 合作對象:利用JS.ActiveX、WSH
- 危害性質:非法惡意程式能夠得以被自動執行
- 種類:兩大種類
- 防範:四項措施
概述,性質特點,攻擊方式,種類,防範,
概述
網頁病毒都是利用JS.ActiveX、WSH共同合作來實現對客戶端計算機,進行本地的寫操作,如改寫註冊表,在本地計算機硬碟上添加、刪除、更改資料夾或檔案等操作。而這一功能卻恰恰使網頁病毒、網頁木馬有了可乘之機。
性質特點
網頁病毒使得各種非法惡意程式能夠得以被自動執行,在於它完全不受用戶的控制。你一旦瀏覽含有病毒的網頁,即可以在你不知不覺的情況下馬上中招,給用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞。令你苦不堪言,甚至損失慘重無法彌補。
攻擊方式
既然是網頁病毒,那么很簡單的說,它就是一個網頁,但在這個網頁運行與本地時,它所執行的操作就不僅僅是下載後再讀出,伴隨著前者的操作背後,還有這病毒原體軟體的下載,或是木馬的下載,然後執行,悄悄地修改你的註冊表,等等…那么,這類網頁都有什麼特徵呢?
(1)美麗的網頁名稱,以及利用瀏覽者的無知
(2)利用瀏覽者的好奇心
(3)無意識的瀏覽者
它主要是利用軟體或系統操作平台等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程式,javascript腳本語言程式,ActiveX軟體部件網路互動技術支持可自動執行的代碼程式,以強行修改用戶作業系統的註冊表設定及系統實用配置程式,或非法控制系統資源盜取用戶檔案,或惡意刪除硬碟檔案、格式化硬碟為行為目標的非法惡意程式。
種類
根據目前網際網路上流行的常見網頁病毒的作用對象及表現特徵,歸納為以下兩大種類:
一、通過Java Script、Applet、ActiveX編輯的腳本程式修改IE瀏覽器:
1.默認主頁被修改;
2.默認首頁被修改;
3.默認的微軟主頁被修改;
4.主頁設定被禁止鎖定,且設定選項無效不可改回;
5.默認的IE搜尋引擎被修改;
6 IE標題欄被添加非法信息
7.OE標題欄被添加非法信息;
8.滑鼠右鍵選單被添加非法網站廣告連結;
9.滑鼠右鍵彈出選單功能被禁用失常;
10 IE收藏夾被強行添加非法網站的地址連結;
11.在IE工具列非法添加按鈕;
12.鎖定地址下拉選單及其添加文字信息;
13 IE選單“查看”下的“源檔案”被禁用;
二、通過Java Script、Applet、ActiveX編輯的腳本程式修改用戶作業系統:
1.開機出現對話框;
2.系統正常啟動後,但IE被鎖定網址自動調用打開;
