搜索:
首页 >> 网站安全 >> 隐形于网页中的五大危险杀手揭秘

隐形于网页中的五大危险杀手揭秘

2007-10-17 来源:IT.COM 投递文章

阻止隐形杀手入侵

  随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。

  对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类:
 
  隐形杀手1 占用cpu

  通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。

  “隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。

  避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件。

  隐形杀手2 非法读取本地文件

  这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。

  “隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。

  避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。

1   2 下一页 尾 页
Tags:网页  病毒  木马 
相关文章
手机版 网站安全 Asp之家 Aspxhome.com
闽ICP备06017341号