如今各式各样的病毒在网络上横行,其中,网页病毒、网页挂(木)马在新型的病毒大军中危害面最广,传播效果最佳。那么,网页如何传播病毒呢?
近些年,敲诈者制造的各种病毒因其大规模泛滥、勒索赎金惊人成为了网友们畏惧的事情,而花招百出的传播形式,更是助长了敲诈者们的嚣张气势,令广大网友防不胜防。那么,您听过网页病毒吗网页如何传播病毒呢?下面佰佰安全网来说说相关的网络病毒小知识。
什么是网页病毒?
网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
网页如何传播病毒?既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等…那么,这类网页都有什么特征呢?
(1)美丽的网页名称,以及利用浏览者的无知
(2)利用浏览者的好奇心
(3)无意识的浏览者
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
网页病毒的危害
正常浏览网页也能感染病毒,这并不是危言耸听。利用在网页上种植木马、后门等病毒,盗取用户游戏账号及银行密码、偷窥用户隐私,已成为黑客们惯用的手法。如果不幸被黑客攻破种植上木马等病毒,所造成的影响范围大,破坏性强。
轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
清除网页病毒方法
1、IE插件遭恶意破坏
网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,系统没有被完全损坏,采用以下解决方案可以修复系统:
如果电脑存在双系统,登录正常的系统,删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系统,请采用以下方法:使用系统启动光盘引导系统,并删除系统文件夹中的以下文件:%systemroot%\system32\drivers\CnsMinKP.sys。
2、IE6窗口不停地打开,直到最后死机
上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用,因此可以卸载之,这样来防止此类病毒的侵扰。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:\WINDOWS\system32)下,查找WScript.exe文件,将之删除。
3、IE的主页设置被屏蔽锁定
恶意网页还可以通过修改注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000” (“1”为禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,将HomePage的键值改为0;
接下来定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,默认情况下只有主键“SystemCertificates”,一般没有“Internet Explorer”,如果经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键“Internet Explorer”删除即可。
4、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
5、IE默认的搜索引擎被篡改
在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意网站。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,将其值改为某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到“CustomizeSearch”键值名,将其键值改为某个搜索引擎的网址。
6、IE地址栏的下拉菜单被篡改
恶意网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或者在其上覆盖了非法文字信息。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉。
7、IE右键菜单中有非法链接
当用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,IE的右键菜单都在这里设置,如果安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
8、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
防范网页病毒的措施
除上述对IE浏览器进行安全性设置以提高其安全等级以外,在日常上网冲浪的过程中,采取以下措施也是十分必要和有效的。
一是要及时更新系统补丁尤其是IE的补丁。高版本的IE一般都修复了大部分已知的漏洞,安全性自然也更高。网页病毒的受害者通常都是因为没有及时升级操作系统及IE的补丁,留给了网页病毒可乘之机。
二是要安装并及时更新反病毒软件。这样即使网页病毒在后台下载了大量的其他病毒和木马,但只要试图加载运行,就可能被反病毒软件拦截报警。瑞星、江民、诺顿等主
流反病毒软件都有网页监控和脚本监控功能,上网时一定要开启使用。有的反病毒软件还有恶意网站屏蔽功能,当用户不慎访问到被反病毒厂商列为黑名单的恶意网站时,浏览器能给出警示并自动跳转到指定的安全页面。
三是要尽量使用第三方浏览器。由于目前互联网上常见的网页病毒一般利用针对IE浏览器及其ActiveX控件的漏洞进行传播,而使用火狐(Firefox)、Opera等非IE内核的第三方浏览器,由于不采用ActiveX控件有关的网页病毒感染。不过第三方浏览器在兼容性上稍逊于IE浏览器,一些交互性较强的网页,如各种使用ActiveX密码登陆控件的网上银行就不能使用第三方浏览器登陆,因此用户在访问这类网页时必须使用IE浏览器。
四是要养成良好的上网习惯。不要访问色情网站、免费破解软件下载网站等不正规站点。不要随便点击各种来源不明或明显带有诱惑性文字的网页链接,以防止落入黑客的圈套。当发现正规网站被黑客入侵并被网页挂马时,用户应及时报告网站管理员,以避免更多的用户中毒受害。
五是要善用搜索引擎提示。用户在使用搜索引擎查找资料过程中,由于经常点击搜索结果中的陌生网页,因此很容易由此感染网页病毒。搜索引擎在搜索结果页面中会自动提示此网页的安全性,如果目标网页警示为危险,用户最好不要冒险点击打开。
六是要安装辅助安全工具。目前,只要不是遭受网页挂马攻击,由网页病毒感染后导致的一般问题和故障,如今一些辅助安全软件都能很好地修复。
通过上面介绍的方法,就可以很大程度上提升网页病毒的防范能力了哦,这些也是网页病毒防范技巧,希望大家可以记住这些哦。
( 作者: 陈淼琪 )