网页恶意代码攻击与防御.docVIP

网页恶意代码攻击与防御 　　摘要:该文从理论角度分析了网页恶意代码的特征、传播手法,详细列举了网页恶意代码的种种表现形式及应对措施,同时针对目前网络安全现状提出了一些防范网页恶意代码的建议。 　　关键词:网页恶意代码;注册表;IE 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1063-04 　　Web Page Malware Attack and Defense 　　HU Juan 　　(Zhenjiang Vocational College of Mechanical Electrical Technology,Zhenjiang 212016,China) 　　Abstract: This paper analyzes the character and spreading methods of web page malware from the point of view of theory,and it lists various expressions of malware and measures to deal with it.Meanwhile,the paper offers some suggestions to defend malware attack towards the current situation of network safety. 　　Key words: web page malware; registry; IE 　　如果要问上网者最讨厌和最害怕的是什么,莫过于所谓的恶意代码(又叫网页病毒)了。遇到过这种情况吗?稍不留神逛到一个恶意网站上,打开一个网页过后,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了别人家的自留地、系统被改得乱七八糟、注册表被禁用……更恐怖的还有让你的系统禁止使用、格式化硬盘、在你不知不觉的情况下下载木马、蠕虫等病毒。这就是恶意代码惹的祸,当然恶意代码的危害远远不止这些,还有可能对你的机器造成更大的危害。 但是网页恶意代码并不可怕,通过一些简单的方法就可以轻松查杀网页恶意代码。目前网上流传很多查杀恶意代码的工具(如360安全卫士等),因此本文只教你手工删除恶意代码。主要的目的是便于大家掌握其本质,从知其然到知其所以然。 　　1 恶意代码的特征及传播手法 　　从理论上讲,恶意代码是一种程序,它主要是利用软件或系统操作平台的安全漏洞,通过执行嵌入在网页超文本标记语言(HTML)内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件网络交互技术支持可自动执行的代码程序,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。它可以强行修改用户操作系统的注册表设置及系统实用配置程序、非法控制系统资源、盗取用户文件、恶意删除硬盘文件、格式化硬盘等。按其传播方式,恶意代码可以分成五类:病毒,木马,蠕虫,移动代码和复合型病毒。 　　恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活动没有要求。一些像特洛伊木马、电子邮件蠕虫等恶意代码,利用受害者的心理操纵他们执行不安全的代码;还有一些是哄骗用户关闭保护措施来安装恶意代码。 　　利用商业软件缺陷的恶意代码有BubbleBoy(VBS/BubbleBoy蠕虫应该说是这类病毒的起源鼻祖)。它完全依赖商业软件产品的缺陷和弱点,比如溢出漏洞和可以在不适当的环境中执行任意代码。像没有打补丁的IIS软件就有输入缓冲区溢出方面的缺陷。利用Web 服务缺陷的攻击代码有Code Red(“红色代码”是利用微软已知的溢出漏洞,通过80端口来传播到其它计算机的WEB页服务器上。由于该病毒可以获得受感染WEB服务器的超级用户的安全权限,为黑客入侵敞开了大门,它可以在某一时间点发作,接受黑客命令攻击特定目标。)、Nimda(当我们浏览含有病毒邮件时,病毒利用病毒体内VBScript代码在本地的可执行性,通过WSH进行,对当前计算机进行感染和破坏。即,一旦我们将鼠标箭头移到带有病毒体的邮件名上时,就能受到该网络蠕虫的感染,它利用的是Outlook的漏洞。)。Linux 和Solaris上的蠕虫也利用了远程计算机的缺陷。 　　恶意代码编写者的一种典型手法是把恶意代码邮件伪装成其他恶意代码受害者的感染报警邮件,恶意代码受害者往往是Outlook地址簿中的用户或者是缓冲区中WEB页的用户,这样做可以最大可能的吸引受害者的注意力。一些恶意代码的作者还表现了高度的心理操纵能力,Love Lette