ainiu 发表于 2018-9-24 15:51:33

恶意网页的基本常识,什么是网页病毒?

什么是网页病毒

网页病毒是利用网页来进行破坏的病毒,他存在于网页之中,其实是使用一些script语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,能利用系统的一些资源进行破坏。轻则 修改用户的注册表,使用户的首页、浏览器标题改动,重则能关闭系统的非常多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则能将用户的 系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。

目前的网页病毒都是利用JS.ActiveX、WSH一起合作来实 现对客户端计算机,进行本地的写操作,如改写你的注册表,在你的本地计算机硬盘上添加、删除、更改目录或文件等操作。而这一功能却恰恰使网页病毒、网页木 马有了可乘之机。

而在我们分析网页病毒前,先叫我们知道促使病毒形成的罪魁祸首:视窗系统脚本宿主和 MicrosoftInternetExplorer漏洞利用。

视窗系统脚本宿主,InternetExplorer漏洞及相关

WSH,是“视窗系统 scripting Host”的缩略形式,其通用的中文译名为“视窗系统 脚本宿主”。对于这个较为抽象的名词,我们能先作这样一个笼统的理解:他是内嵌于视窗系统操作系统中的脚本语言工作环境。

视窗系统 scripting Host这个概念最早出现于视窗系统98操作系统。大家一定还记得MS-Dos下的批处理命令,他曾有效地简化了我们的工作、带给我们方便,这一点就有点 类似于如今大行其道的脚本语言。但就算我们把批处理命令看成是一种脚本语言,那他也是98版之前的视窗系统操作系统所唯一支持的“脚本语言”。而此后随着 各种真正的脚本语言不断出现,批处理命令显然就非常是力不从心了。面临这一危机,微软在研发视窗系统 98时,为了实现多类脚本文件在视窗系统界面或Dos命令提示符下的直接运行,就在系统内植入了一个基于32位视窗系统平台、并独立于语言的脚本运行环 境,并将其命名为“视窗系统 scripting Host”。WSH架构于ActiveX之上,通过充当ActiveX的脚本引擎控制器,WSH为视窗系统用户充分利用威力强大的脚本指令语言扫清了障 碍。

WSH也有他的不足之处,所有事物都有两面性,WSH也不例外。应该说,WSH的好处在于他使我们能充分利用脚本来实现计算机工 作的自动化;但不可否认,也正是他的这一特点,使我们的系统又有了新的安全隐患。许多计算机病毒制造者正在热衷于用脚本语言来编制病毒,并利用WSH的支 持功能,让这些隐藏着病毒的脚本在网络中广为传播。借助WSH的这一缺陷,通过java script,VBscript,ACTIVEX等网页脚本语言, 就形成了目前的“网页危机”。爱牛北京网络营销公司


促使这一问题发生的更有问题多多InternetExplorer的自身漏洞。比如:“错误的 MIME?MultipurposeInternetMailExtentions,多用途的网际邮件扩充协议 头”,“MicrosoftInternetExplorer浏览器弹出窗口Object类型验证漏洞”。而以下介绍的几个组件存在的问题或漏洞或是在安 全问题上的过滤不严密问题,却又造成了“网页危机”的另外一个重要因素。

Java语言能编写两种类型的程式:应用程式 (Application)和小应用程式(Applet)。应用程式是能独立运行的程式,而Applet不能独立运行,需要嵌入HTML文件,遵循一套约 定,在支持Java的浏览器(如:NetscapeNavigator2.02版本以 上,HotJava,MicrosoftInternetExplorer3.0版本以上)运行,是Java一个重要的应用分支,也是当时Java最令人 感兴趣的地方(他一改网页呆板的界面),就是在WWW网页(HomePage/Pages)设计中加入动画、影像、音乐等,而要达到这些效果使用最多的是 JavaApplet和java script(这是一种Java的命令语言)。

java script是一种基于对象 (Object)和事件驱动(EventDriven)并具有安全性能的脚本语言。使用他的目的是和HTML超文本标记语言、和Web客户交互作用。从而 能研发客户端的应用程式等。他是通过嵌入或文件引用在标准的HTML语言中实现的。他的出现弥补了HTML语言的缺陷,他是Java和HTML折衷的选 择,具有基于对象、简单、安全、动态、跨平台性等特性。

ActiveX是Microsoft提出的一组使用 COM(ComponentObjectModel,部件对象模型)使得软件部件在网络环境中进行交互的技术。他和具体的编程语言无关。作为针对 Internet应用研发的技术,ActiveX被广泛应用于WEB服务器及客户端的各个方面。同时,ActiveX技术也被用于方便地创建普通的桌面应 用程式。在Applet中能使用ActiveX技术,如直接嵌入ActiveX控制,或以ActiveX技术为桥梁,将其他研发商提供的多种语言的程式对 象集成到Java中。和Java的字节码技术相比,ActiveX提供了“代码签名”(CodeSigning)技术确保其安全性。

网页病毒的攻击方式

既然是网页病毒,那么非常简单的说,他就是个网页,甚至于制作者会使这个特别网页和其他一般的网页别无他 样,但在这个网页运行和本地时,他所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,更有这病毒原体软件的下载,或是木马的下载,然后执行,悄 悄地修改你的注册表,等等…那么,这类网页都有什么特征呢?

1.美丽的网页名称,及利用浏览者的无知。

不得不承认,非常多恶意网页或是站点的制作者,他们对浏览者的心理分析是下功夫的,对域名的选择和利 用绝对是非常到位的。非常多上网的男性网民大都对MM照片感兴趣,这就是他们利用的一个渠道。如你看到了一个域名:www.lovemm.com,或是/UpLoadFiles/NewsPhoto /60331961.gif你还能“火眼金睛”吗?不知道结果是什么,那你就放心的去点击他看看。

2.利用浏览者的好奇心

在这里我要说一句,这样的人中毒也是自找。对什么都要好奇这可不是个好习惯。有些东西不是你想看就能去看的。[作者注]有这个习惯的都改改。^_^!

3.无意识的浏览者

这类人,对他们的同情,我们表示遭遇。^_^!

在我们基本了解了网页病毒、网页木马的运 行机体环境后,让我们开始重点分析一下网页病毒是怎么对我们的计算机进行攻击,并染毒,并自我保护的。

页: [1]
查看完整版本: 恶意网页的基本常识,什么是网页病毒?