网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
基本介绍
- 中文名:网页病毒
- 释义:是利用网页来进行破坏的病毒
- 特点:容易编写和修改,使用户防不胜防
- 合作对象:利用JS.ActiveX、WSH
- 危害性质:非法恶意程式能够得以被自动执行
- 种类:两大种类
- 防範:四项措施
概述
网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写注册表,在本地计算机硬碟上添加、删除、更改资料夹或档案等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
性质特点
网页病毒使得各种非法恶意程式能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
攻击方式
既然是网页病毒,那幺很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软体的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等…那幺,这类网页都有什幺特徵呢?
(1)美丽的网页名称,以及利用浏览者的无知
(2)利用浏览者的好奇心
(3)无意识的浏览者
它主要是利用软体或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程式,javascript脚本语言程式,ActiveX软体部件网路互动技术支持可自动执行的代码程式,以强行修改用户作业系统的注册表设定及系统实用配置程式,或非法控制系统资源盗取用户档案,或恶意删除硬碟档案、格式化硬碟为行为目标的非法恶意程式。
种类
根据目前网际网路上流行的常见网页病毒的作用对象及表现特徵,归纳为以下两大种类:
一、通过Java Script、Applet、ActiveX编辑的脚本程式修改IE浏览器:
1.默认主页被修改;
2.默认首页被修改;
3.默认的微软主页被修改;
4.主页设定被禁止锁定,且设定选项无效不可改回;
5.默认的IE搜寻引擎被修改;
6 IE标题栏被添加非法信息
7.OE标题栏被添加非法信息;
8.滑鼠右键选单被添加非法网站广告连结;
9.滑鼠右键弹出选单功能被禁用失常;
10 IE收藏夹被强行添加非法网站的地址连结;
11.在IE工具列非法添加按钮;
12.锁定地址下拉选单及其添加文字信息;
13 IE选单“查看”下的“源档案”被禁用;
二、通过Java Script、Applet、ActiveX编辑的脚本程式修改用户作业系统:
1.开机出现对话框;
2.系统正常启动后,但IE被锁定网址自动调用打开;
3.格式化硬碟
4.暗藏“万花谷”蛤蟆病毒,全方位侵害封杀系统,最后导致瘫痪崩溃;
5.非法读取或盗取用户档案;
6.锁定禁用注册表;
7.注册表被锁定禁用之后,编辑*.reg注册表档案打开方式错乱;
8.时间前面加广告;
9.启动后首页被再次修改;
10.更改“我的电脑”下的一系列资料夹名称
防範
1.提高自身意识,不随便浏览别人给的奇怪网址
2.安装防毒软体,安全助手等
3.儘量少用外挂程式较多的浏览器,并经常升级浏览器版本
4.及时安装系统补丁
