恶意脚本程序(vbs)也算是一种计算机病毒, 脚本script是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。那么,恶意脚本有哪些危害呢?
小编了解到,恶意脚本是指一切以制造危害或者损害系统功能为目的而从软件系统中增加、改变或删除的任何脚本。传统的恶意脚本包括:病毒,蠕虫,特洛伊木马,和攻击性脚本。更新的例子包括: Java攻击小程序(Java attack applets)和危险的ActiveX控件。
网页恶意脚本不同于传统的病毒,它具有变形简单的特点,通过多样化的混淆机制隐藏自己,它还能动态创建内嵌链接,并编码链接内容。本质上说,网页恶意脚本依赖于浏览器,利用漏洞下载木马,并向用户传播。因此传统的反木马检测方法在检测网页恶意脚本时存在比较大的缺陷。
比如,很多网友喜欢试用各种软件,经常从网上下载最新的软件试用,对不满意的软件会直接卸载。但殊不知,有些软件安装包中潜伏着威胁,如果不慎运行,对计算机系统造成的危害是不能轻易被“卸载”的。
卡巴斯基实验室近期检测到一种名为“脚本大师”木马(Trojan-Clicker.JS.Agent.nv)的恶意程序,会伪装成一些软件的安装包。一旦用户执行了此类安装包,会释放出恶意脚本WinRAR.knl并运行。该脚本执行后会隐藏桌面IE图标,同时创建新的IE快捷方式,而且这个快捷方式没有删除选项,无法被删除。此外,脚本还会通过修改注册表,将浏览器默认首页修改为//www.t***4.com/,用户无法在IE设置中恢复默认首页。另外,恶意程序还会将桌面及快速启动栏中的快捷方式替换成扩展名为“.qc”文件,执行时同样会隐藏运行上述恶意脚本。
因此,佰佰安全网提醒广大网民在下载软件时一定要去官方网站或正规下载网站。此外,建议安装如卡巴斯基等性能可靠的反病毒软件,定时升级,避免感染恶意程序造成损失。
另外,我们还应该了解怎样检测清除脚本病毒,掌握一些网络病毒小知识,才能更好的预防恶意脚本等计算机病毒。
( 责任编辑: 邹兰 )
3350
