目前的網頁病毒都是利用JS.ActiveX、WSH***同合作來實現對客戶端計算機,進行本地的寫操作,如改寫妳的註冊表,在妳的本地計算機硬盤上添加、刪除、更改文件夾或文件等操作。而這壹功能卻恰恰使網頁病毒、網頁木馬有了可乘之機。
網頁病毒的性質及特點
這種非法惡意程序能夠得以被自動執行,在於它完全不受用戶的控制。妳壹旦瀏覽含有該病毒的網頁,即可以在妳不知不覺的情況下馬上中招,給用戶的系統帶來壹般性的、輕度性的、嚴重惡性等不同程度的破壞。令妳苦不堪言,甚至損失慘重無法彌補。
網頁病毒的攻擊方式
既然是網頁病毒,那麽很簡單的說,它就是壹個網頁,但在這個網頁運行與本地時,它所執行的操作就不僅僅是下載後再讀出,伴隨著前者的操作背後,還有這病毒原體軟件的下載,或是木馬的下載,然後執行,悄悄地修改妳的註冊表,等等…那麽,這類網頁都有什麽特征呢?
(1)美麗的網頁名稱,以及利用瀏覽者的無知
(2)利用瀏覽者的好奇心
(3)無意識的瀏覽者
它主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程序,javascript腳本語言程序,ActiveX軟件部件網絡交互技術支持可自動執行的代碼程序,以強行修改用戶操作系統的註冊表設置及系統實用配置程序,或非法控制系統資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序。
2、網頁病毒的性質及特點:
這種非法惡意程序能夠得以被自動執行,在於它完全不受用戶的控制。妳壹旦瀏覽含有該病毒的網頁,即可以在妳不知不覺的情況下馬上中招,給用戶的系統帶來壹般性的、輕度性的、嚴重惡性等不同程度的破壞。令妳苦不堪言,甚至損失慘重無法彌補。 網頁病毒的種類
根據目前互聯網上流行的常見網頁病毒的作用對象及表現特征,歸納為以下兩大種類:
壹、通過Java Script、Applet、ActiveX編輯的腳本程序修改IE瀏覽器:
1.默認主頁被修改;
2.默認首頁被修改;
3.默認的微軟主頁被修改;
4.主頁設置被屏蔽鎖定,且設置選項無效不可改回;
5.默認的IE搜索引擎被修改;
6.IE標題欄被添加非法信息
7.OE標題欄被添加非法信息;
8.鼠標右鍵菜單被添加非法網站廣告鏈接;
9.鼠標右鍵彈出菜單功能被禁用失常;
10.IE收藏夾被強行添加非法網站的地址鏈接;
11.在IE工具欄非法添加按鈕;
12.鎖定地址下拉菜單及其添加文字信息;
13.IE菜單“查看”下的“源文件”被禁用;
二、通過Java Script、Applet、ActiveX編輯的腳本程序修改用戶操作系統:
1.開機出現對話框;
2.系統正常啟動後,但IE被鎖定網址自動調用打開;
3.格式化硬盤
4.暗藏“萬花谷”蛤蟆病毒,全方位侵害封殺系統,最後導致癱瘓崩潰;
5.非法讀取或盜取用戶文件;
6.鎖定禁用註冊表;
7.註冊表被鎖定禁用之後,編輯*.reg註冊表文件打開方式錯亂;
8.時間前面加廣告;
9.啟動後首頁被再次修改;
10.更改“我的電腦”下的壹系列文件夾名稱
1.浪子回顧工作室收錄了十多種危害嚴重的網頁病毒標本
2./welcome/article/special/Specimen/
3.<
4.js(王雲飛)網頁病毒標本,用行後輟js
5.smi(realplayer)網頁病毒標本,用行後輟htm+smi
6.chm網頁病毒標本,用行後輟htm+chm(軍火網馬)
7.htm+gif網頁病毒標本,用行後輟htm+gif(TT破幹墻者)
8.JPG網頁病毒標本,用行後輟jpg
9.html加密後的網頁病毒標本,用行後輟htm
10.VB加密後的網頁病毒標本,用行後輟htm
11.js(sp2)網頁病毒標本,用行後輟js
12.VML網頁病毒標本,用行後輟htm
13.hta網頁病毒標本,用行後輟htm
14.等等……
15.>
16./KnowledgeBase/detailInfo.aspx?Action=ViewInfo&;InfoID=568&Channel=RSV