五大網(wǎng)頁惡意代碼 _惡意代碼

對于個人用戶來說，除了病毒和木馬，網(wǎng)頁中的隱形惡意代碼也開始嚴重地威脅著我們的安全，但大多數(shù)人卻缺乏自我保護意識，對隱形惡意代碼的危害認識不夠，甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形惡意代碼具有比較大的隱蔽性，到目前為止，還沒有什么病毒防火墻能很好地阻止隱形代碼的攻擊，大多數(shù)甚至根本就不能發(fā)現(xiàn) 。所以我們更應該高度警惕網(wǎng)頁代碼中的隱形殺手。一般來說網(wǎng)頁代碼中的“隱形殺手”大致分為以下幾類：

惡意代碼1:占用CPU

通過不斷地消耗本機的系統(tǒng)資源，最終導致CPU占用率高達100%，使計算機不能再處理其他用戶的進程。

“惡意代碼1”代碼的典型惡作劇是通過JavaScript產(chǎn)生一個死循環(huán) 。這類代碼可以是在有惡意的網(wǎng)站中出現(xiàn)，也可以以郵件附件的形式發(fā)給你。現(xiàn)在大多數(shù)的郵件客戶端程序都可以自動調(diào)用瀏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件，屏幕上就會出現(xiàn)無數(shù)個新開的瀏覽器窗口。最后讓你不得不重新啟動計算機。

避惡方法對于這類問題，只能是不要隨便打開陌生人寄來的郵件的附件，特別是擴展是.vbs、.htm、.doc、.exe的附件。

惡意代碼2:非法讀取本地文件

這類代碼典型的作法是在網(wǎng)頁中通過對Activex、JavaScript和WebBrowsercontrol的調(diào)用來讀本地文件。

【五大網(wǎng)頁惡意代碼】“惡意代碼2”的代碼較之“惡意代碼1”的特點就是表現(xiàn)方式較隱蔽，一般的人不容易發(fā)現(xiàn)隱形惡意代碼正在讀取自己硬盤上的文件。“惡意代碼2”還能利用瀏覽器自身漏洞來實現(xiàn)其殺招，如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。

避惡方法可以通過關閉JavaScript并隨時注意微軟的安全補丁來解決。

惡意代碼3:Web欺騙

攻擊者通過先攻入負責目標機域名解析的DNS服務器，然后把DNS-IP地址復位到一臺他已經(jīng)拿下超級用戶權限的主機。