请选择 进入手机版 | 继续访问电脑版

 找回密码
 关闭注册
【宁波公益网】官方网站已正式安全运行 天!        本站由宁波公益网运营团队、鄞州银行公益基金会、宁波帮办志愿服务站联合主办

宁波公益活动发布(新) 公益百科| 公益影像| 公益研究 宁波公益指南 | 公益学院

如果您有好的建议,欢迎联系我们! 联系站长?点我吧! 微博微信自动排版工具

查看: 7041|回复: 0

留心网页代码中的“隐形杀手”

[复制链接]
发表于 2009-11-19 20:59:20 | 显示全部楼层 |阅读模式
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。
  
对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类:
  
隐形杀手1 占用CPU
 
通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。
  
“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
  
避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展是.vbs、.htm、.doc、.exe的附件。
  
隐形杀手2 非法读取本地文件
  
类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。
  
“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。
  
避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。
  
隐形杀手3 Web欺骗
  
攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。
  
这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。
  
避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。
您需要登录后才可以回帖 登录 | 关闭注册

本版积分规则

关于我们  |   友情链接  |   法律声明  |   腾讯微博  |   新浪微博  |   联系我们  |   手机版  |   无图版  |  返回顶部
版权所有:宁波公益网 系统支持:DZX3.4   志愿者咨询/联系:QQ:641061882   捐赠QQ:641061882    志愿者QQ群:暂停加入     

免责声明:本站部分内容仅代表发表者个人观点,不代表宁波公益网立场 本站禁止色情,政治,反动等国家法律不允许的内容,注意自我保护,谨防上当受骗!本站运行在腾讯云

信息产业部备案: 浙ICP备12029035号-3/浙ICP备12029035号-4 Powered by 宁波公益网 Copyright© 2011-2025