【IT168 专稿】早在上个世纪九十年代,互联网刚刚开始普及的时候,网页病毒就像梦魇一样始终笼罩在用户的心头。网页病毒顾名思义就是通过网页来进行传播破坏的恶意软件,从早期的恶意篡改首页、弹出对话框,发展到强制修改本地计算机设置、感染病毒木马,如今又出现了大量的以偷窥用户隐私和盗取用户各种账号密码为目的的新病毒。轻则更改系统设置,重则窃取用户资料或使系统崩溃,更有甚者会格式化用户的硬盘,令用户防不胜防。这种病毒容易编写和修改,并且极易传播,已成为影响互联网安全的大毒瘤。
目前比较流行的网页病毒都是使用JS、WSH、ActiveX共同合作来实现对用户计算机进行本地的写操作。可以实现修改注册表、在本地硬盘添加或删除程序等操作。这样做的目的是更改计算机的设置,特别是安全防护方面的设置,如关闭杀毒软件和防火墙,更改IE安全级别,使用户机的安全防护功能形同虚设,为以后各种病毒木马的入侵铺平了道路。
由于现在的网页病毒的隐蔽性大大提高,用户稍不留神就会中招,而这些危险的恶意程序很有可能就隐藏在一个看似平常的网页背后,轻点鼠标就可能造成病毒入侵的后果。全球现在有数以亿记的网页中含有病毒或者木马程序,安全形势非常严峻,这就需要用户对网页病毒多一些了解。以尽可能地保护自己的系统不被网页病毒破坏。
简单的来说,网页病毒就是一个带有病毒的网页,但是这个网页被用户浏览时,所执行的操作就不仅仅是下载数据后读出。伴随着这种常规.操作的背后,还有病毒或者木马的下载,或者一些恶意的插件的安装等等。这些后台执行的程序就能够修改用户的注册表,关闭杀毒软件和防火墙,或者是直接对用户的计算机造成破坏,甚至是造成无法弥补的损失。
综上所述,既然网页病毒有这么高的危险性,为何人们却屡次遭到网页病毒的破坏,它们都是具有这样的共同特征:利用用户的好奇心、美丽的网页名称以及用户无意识的行为。
这样的网页,首先都会有一个诱人的名称,例如“你想在一个月内赚到十万元吗?”等等,利用用户对网页产生的好奇心。用户点击网页后,等待着他们的可能就不像网页名称那么美丽了,病毒木马会乘虚而入,对系统造成各种各样的破坏。又或者是用户在浏览网页的时候不小心点到了网页上跟随鼠标移动的一些小广告,也有可能是含有病毒的链接,令用户防不胜防。