脚本病毒的危害 JS脚本病毒防治
JS脚本病毒防治1 0471 1 03 胡大正一 网页恶意代码病毒网页中的恶意代码一般分为如下几种:(1 ) 消耗系统资源通过不断消耗本机系统资源, 使计算机不能处理其它进程, 导致系统与网络瘫痪。 这类病毒大都是使用JavaScript产生一个死循环, 它可以在有恶意的网站中出现, 也可以被当做邮件的附件发给用户, 当用户打开HTML、 VBS附件时, 屏幕出现无数个浏览器窗口, 最后不得不重启计算机。(2) 非法向用户的硬盘写入文件有些个人主页或邮件含有可以格式化本地硬盘的恶意代码, 主要利用format.com和deltree.exe命令实现。(3) IE泄密利用IE浏览器的漏洞, 网页可以读取客户机的文件, 攻击者获取用户账号与密码。(4) 利用邮件非法安装木马二 JavaScript简介众所周知, HTML网页在互动性方面能力较弱, 例如下拉菜单, 用户点击某一菜单项时, 自动出现该菜单项的所有子菜单, 用纯HTML网页无法实现; 又如验证HTML表单提交信息的有效性, 用户名不能为空, 密码不能少于4位, 输入字符只能是数字之类, 用纯HTML网页也无法实现。 要实现这些功能, 就需要用到JavaScript。
JavaScript是一种解释性的、 基于对象的脚本语言, 比HTML要复杂。 使用JavaScript主要是基于客户端运行的, 用户点击带有JavaScript的网页,网页里的JavaScript就传到浏览器, 由浏览器对此作处理。 前面提到的下拉菜单、 验证表单有效性等大量互动性功能, 都是在客户完成的, 不需要和Web服务器发生任何数据交换, 因此, 不会增加Web服务器的负担。几乎所有浏览器都支持JavaScript, 如Internet Explorer(IE) 、 Firefox、Netscape、 Mozilla、 Chrome等。三 JavaScript范例简单应用(1 )弹出对话框使用JavaScript实现网页弹出对话框, 源代码如下:此范围并没有太大的用处, 它只是要告诉你如何使用浏览器状态栏显示如下:浏览器状态栏显示如下:这种是一个 吓人的把戏, 只是给大家展现这样的过程下面来看一下JS脚本病毒的原理及防范方法这类病毒编写最为简单, 但造成的危害非常大。 我们常见的浏览了xx站点就被改了主页, 在收藏夹里被添加上很多无谓的东西, 就是拜这类病毒所赐。病毒描述: 这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播;病毒本身是ascii码或者加密的ascii码, 通过特定的脚本解释器执行产生规定行为, 因其行为对计算机用户造成伤害, 因此被定性为恶意程序。
最常见的行为就是修改用户主页, 搜索页, 修改用户收藏夹, 在每个文件夹下放置自动执行文件拖慢系统速度等; 比较出名的如美利莎邮件病毒、 新欢乐时光病毒、 office的宏病毒等都属于这类。病毒描述: 这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播; 病毒本身是ascii码或者加密的ascii码, 通过特定的脚本解释器执行产生规定行为, 因其行为对计算机用户造成伤害, 因此被定性为恶意程序。 最常见的行为就是修改用户主页, 搜索页, 修改用户收藏夹, 在每个文件夹下放置自动执行文件拖慢系统速度等;比较出名的如美利莎邮件病毒、 新欢乐时光病毒、 office的宏病毒等都属于这类。病毒浅析: 为了完成一些自动化的任务, 需要用程序方式来实现。 但复杂的程序编写又不是非程序人员能够胜任的。 为了提高工作效率, 方便用户*作, 加强系统特性, 于是许多软件/*作系统都预留了接口给用户, 用简单的方法编写一些完成一定功能的小程序。 程序本身是ascii码的, 不编译, 直接解释执行, 在调试/修改使用上相当简便, 虽然牺牲一定效率, 但是换来了易用性。 这本是一个良好的愿望, 但太多的时候, 这没有起到积极的作用, 反而为脚本病毒编写者提供了良机。
