网站运营
位置:首页>> 网站运营>> 隐形于网页中的五大危险杀手揭秘(2)

隐形于网页中的五大危险杀手揭秘(2)

 来源:IT.COM 发布时间:2007-10-17 12:51:00 

标签:网页,病毒,木马


  隐形杀手3 Web欺骗

  攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。

  这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。

  避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。

  隐形杀手4 控制用户机

  目前这类问题主要集中在IE对Actives的使用上。

  我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。

  避恶方法 在注册表

  HKEY-LOCAL-MACHINE\SOFTWARE\microsoft\Internet Explorer\ActiveX Compatiblity

  下为“Active Setup controls”创建一个基于CLSID的新建

  {6E449683-C509-11CF-AAFA-00AA00 B6015C}

  在新建下创建REGDWORD类型的值:Compatibility Flags 0x00000400。

  隐形杀手5 非法格式化本地硬盘

  这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。

  这并不是耸人听闻,其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的Windows,如果直接Copy下来的话对于中文版的Windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页,浏览器只会出一个警告说:“当前的页面含有不完全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。

  避恶方法 对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c:\ /y。

第一页 上一页 1
2
0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com