首页> 知识> 科普> 居家生活> 正文

网页如何传播病毒?

2017.05.18 05:214937

如今各式各样的病毒在网络上横行,其中,网页病毒、网页挂(木)马在新型的病毒大军中危害面最广,传播效果最佳。那么,网页如何传播病毒呢?

近些年,敲诈者制造的各种病毒因其大规模泛滥、勒索赎金惊人成为了网友们畏惧的事情,而花招百出的传播形式,更是助长了敲诈者们的嚣张气势,令广大网友防不胜防。那么,您听过网页病毒吗网页如何传播病毒呢?下面佰佰安全网来说说相关的网络病毒小知识。

什么是网页病毒?

网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。

网页如何传播病毒?   

既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等…那么,这类网页都有什么特征呢?

1)美丽的网页名称,以及利用浏览者的无知

2)利用浏览者的好奇心

3)无意识的浏览者

它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

网页病毒的危害

正常浏览网页也能感染病毒,这并不是危言耸听。利用在网页上种植木马、后门等病毒,盗取用户游戏账号及银行密码、偷窥用户隐私,已成为黑客们惯用的手法。如果不幸被黑客攻破种植上木马等病毒,所造成的影响范围大,破坏性强。

轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。

清除网页病毒方法

1IE插件遭恶意破坏

网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"

CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,系统没有被完全损坏,采用以下解决方案可以修复系统:

如果电脑存在双系统,登录正常的系统,删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系统,请采用以下方法:使用系统启动光盘引导系统,并删除系统文件夹中的以下文件:%systemroot%\system32\drivers\CnsMinKP.sys

2IE6窗口不停地打开,直到最后死机

上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows Scripting Host),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用,因此可以卸载之,这样来防止此类病毒的侵扰。

修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:\WINDOWS\system32)下,查找WScript.exe文件,将之删除。

3IE的主页设置被屏蔽锁定

恶意网页还可以通过修改注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。

修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000(1”为禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,将HomePage的键值改为0;

接下来定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,默认情况下只有主键“SystemCertificates”,一般没有“Internet Explorer”,如果经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键“Internet Explorer”删除即可。

4、在IE工具栏中有非法添加的按钮

恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。

修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。

5IE默认的搜索引擎被篡改

IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意网站。

修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,将其值改为某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到“CustomizeSearch”键值名,将其键值改为某个搜索引擎的网址。

6IE地址栏的下拉菜单被篡改

恶意网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或者在其上覆盖了非法文字信息。

修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉。

7IE右键菜单中有非法链接

当用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)

修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExtIE的右键菜单都在这里设置,如果安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。

注意:在删除前,应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。

8IE收藏夹中有非法网站的地址链接

恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。

修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。

防范网页病毒的措施 

除上述对IE浏览器进行安全性设置以提高其安全等级以外,在日常上网冲浪的过程中,采取以下措施也是十分必要和有效的。 

一是要及时更新系统补丁尤其是IE的补丁。高版本的IE一般都修复了大部分已知的漏洞,安全性自然也更高。网页病毒的受害者通常都是因为没有及时升级操作系统及IE的补丁,留给了网页病毒可乘之机。 

二是要安装并及时更新反病毒软件。这样即使网页病毒在后台下载了大量的其他病毒和木马,但只要试图加载运行,就可能被反病毒软件拦截报警。瑞星、江民、诺顿等主 

流反病毒软件都有网页监控和脚本监控功能,上网时一定要开启使用。有的反病毒软件还有恶意网站屏蔽功能,当用户不慎访问到被反病毒厂商列为黑名单的恶意网站时,浏览器能给出警示并自动跳转到指定的安全页面。 

三是要尽量使用第三方浏览器。由于目前互联网上常见的网页病毒一般利用针对IE浏览器及其ActiveX控件的漏洞进行传播,而使用火狐(Firefox)、Opera等非IE内核的第三方浏览器,由于不采用ActiveX控件有关的网页病毒感染。不过第三方浏览器在兼容性上稍逊于IE浏览器,一些交互性较强的网页,如各种使用ActiveX密码登陆控件的网上银行就不能使用第三方浏览器登陆,因此用户在访问这类网页时必须使用IE浏览器。 

四是要养成良好的上网习惯。不要访问色情网站、免费破解软件下载网站等不正规站点。不要随便点击各种来源不明或明显带有诱惑性文字的网页链接,以防止落入黑客的圈套。当发现正规网站被黑客入侵并被网页挂马时,用户应及时报告网站管理员,以避免更多的用户中毒受害。 

五是要善用搜索引擎提示。用户在使用搜索引擎查找资料过程中,由于经常点击搜索结果中的陌生网页,因此很容易由此感染网页病毒。搜索引擎在搜索结果页面中会自动提示此网页的安全性,如果目标网页警示为危险,用户最好不要冒险点击打开。 

六是要安装辅助安全工具。目前,只要不是遭受网页挂马攻击,由网页病毒感染后导致的一般问题和故障,如今一些辅助安全软件都能很好地修复。

通过上面介绍的方法,就可以很大程度上提升网页病毒的防范能力了哦,这些也是网页病毒防范技巧,希望大家可以记住这些哦。

( 作者: 陈淼琪 )

展开剩余全文
分享到
  • 微信
  • QQ空间
  • 新浪微博
  • QQ好友
  • 人人网
  • 腾讯微博
发表我的评论
提交评论

相关阅读

病毒类APP有很多,做好防范工作很有必要

病毒类APP有很多,做好防范工作很有必要

2022年07月30日 20:52 5404
怎样检测清除脚本病毒?

怎样检测清除脚本病毒?

2017年05月20日 04:38 6149
怎样预防手机病毒短信诈骗?

怎样预防手机病毒短信诈骗?

2017年05月19日 03:09 5042
常见社交软件病毒有哪些?

常见社交软件病毒有哪些?

2017年05月16日 18:10 5513
手机系统病毒怎样清除预防?

手机系统病毒怎样清除预防?

2017年05月16日 08:55 5686
加载更多

为您推荐

杀毒软件必不可少,正确选择和使用很有必要

杀毒软件必不可少,正确选择和使用很有必要

2022年11月30日 15:00 2797
电脑中毒了怎么办?

电脑中毒了怎么办?

2018年01月01日 12:24 3832
哪些移动存储设备可以传播病毒?

哪些移动存储设备可以传播病毒?

2017年05月14日 06:51 4878
哪种网络条件下共享文件不易传播病毒?

哪种网络条件下共享文件不易传播病毒?

2017年05月11日 06:13 3730
聊天软件传输文件会传播病毒怎么办?

聊天软件传输文件会传播病毒怎么办?

2017年05月10日 02:50 4711
返回顶部
返回首页