隱形的危險 潛藏在網頁背後的隱形殺手

【賽迪網-IT技術報道】【社區整理】隨著計算機及網絡應用的擴展，電腦信息安全所面臨的危險和已造成的損失也在成倍地增長，特別是各種黑客的增多，一些個人用戶也時常遭到不同手段的攻擊，這不得不引起我們的重視。

對於個人用戶來說，除了病毒和木馬，網頁中的隱形代碼也開始嚴重地威脅著我們的安全，但大多數人卻缺乏自我保護意識，對隱形代碼的危害認識不夠，甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性，到目前為止，還沒有什麼病毒防火牆能很好地阻止隱形代碼的攻擊，大多數甚至根本就不能發現。所以我們更應該高度警惕網頁代碼中的隱形殺手。一般來說網頁代碼中的「隱形殺手」大致分為以下幾類。

隱形殺手1 佔用cpu

通過不斷地消耗本機的系統資源，最終導致cpu佔用率高達100%，使計算機不能再處理其他用戶的進程。

「隱形殺手1」代碼的典型惡作劇是通過javascript產生一個死循環。這類代碼可以是在有惡意的網站中出現，也可以以郵件附件的形式發給你。現在大多數的郵件客戶端程序都可以自動調用瀏覽器來打開htm/html類型的文件。這樣只要你一打開附件，屏幕上就會出現無數個新開的瀏覽器窗口。最後讓你不得不重新啟動計算機。

避惡方法 對於這類問題，只能是不要隨便打開陌生人寄來的郵件的附件。

隱形殺手2 非法讀取本地文件

這類代碼典型的作法是在網頁中通過對activex、javascript和webbrowser control的調用來讀本地文件。

「隱形殺手2」的代碼較之「隱形殺手1」的特點就是表現方式較隱蔽，一般的人不容易發現隱形代碼正在讀取自己硬碟上的文件。「隱形殺手2」還能利用瀏覽器自身漏洞來實現其殺招，如ie漏洞。很簡單的幾行代碼就可以讀取你本地硬碟上的任何ie可以打開的文件。

避惡方法 可以通過關閉javascript並隨時注意微軟的安全補丁來解決。

隱形殺手3 web欺騙

攻擊者通過先攻入負責目標機域名解析的dns伺服器，然後把dns-ip地址復位到一台他已經拿下超級用戶權限的主機。

這類攻擊目前在國內很少出現，但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是：在他已經拿下超級用戶權限的那台主機上偽造一個和目標機完全一樣的環境，來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網上的銀行賬號和密碼。因為你面對的是一個和昨天一樣的環境，在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。

避惡方法 上網時，最好關掉瀏覽器的javascript，使攻擊者不能隱藏攻擊的跡象，只有當訪問熟悉的網站時才打開它，雖然這會減少瀏覽器的功能，但我想這樣做還是值得的。還有就是不要從自己不熟悉的網站上鏈接到其他網站，特別是鏈接那些需要輸入個人賬戶名和密碼的網站。

隱形殺手4 控制用戶機

目前這類問題主要集中在ie對actives的使用上。我們現在可以看一看自己ie的安全設置，對於「下載已簽名的activex控件」，現在的選項是「提示」。但你可能不知道，ie仍然有特權在無需提示的情況下下載和執行程序。這是一個嚴重的安全問題，我們可能在不知情的情況下被別人完全控制。

避惡方法　在註冊表

hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity

下為「active setup controls」創建一個基於clsid的新建

{6e449683-c509-11cf-aafa-00aa00 b6015c}

在新建下創建regdword類型的值：

compatibility flags 0x00000400

隱形殺手5 非法格式化本地硬碟

這類代碼的危害較大。只要你瀏覽了它的網頁，你的硬碟就會被格式化。這並不是聳人聽聞，其實ie可以通過執行activex而使硬碟被格式化並不是什麼新漏洞，早在去年就有國外黑客發現這一問題，並公佈了源代碼，只是當時公佈的漏洞源代碼是對西班牙版的windows，如果直接copy下來的話對於中文版的windows並沒有什麼用。但最近已經在國內的個別個人主頁裡發現了對中文版windows的格式化本地硬碟的代碼。你如果瀏覽含有這類代碼的網頁，瀏覽器只會出一個警告說：「當前的頁面含有不完全的activex，可能會對你造成危害」，問你是否執行。如果你選擇「是」的話，你的本機硬碟就會被快速格式化，而且因為格式化時窗口是最小化的，你可能根本就沒注意，等發現已悔之晚矣。

（