【IT168 专稿】早在上个世纪九十年代,互联网刚刚开始普及的时候,网页病毒就像梦魇一样始终笼罩在用户的心头。网页病毒顾名思义就是通过网页来进行传播破坏的恶意软件,从早期的恶意篡改首页、弹出对话框,发展到强制修改本地计算机设置、感染病毒木马,如今又出现了大量的以偷窥用户隐私和盗取用户各种账号密码为目的的新病毒。轻则更改系统设置,重则窃取用户资料或使系统崩溃,更有甚者会格式化用户的硬盘,令用户防不胜防。这种病毒容易编写和修改,并且极易传播,已成为影响互联网安全的大毒瘤。
目前比较流行的网页病毒都是使用JS、WSH、ActiveX共同合作来实现对用户计算机进行本地的写操作。可以实现修改注册表、在本地硬盘添加或删除程序等操作。这样做的目的是更改计算机的设置,特别是安全防护方面的设置,如关闭杀毒软件和防火墙,更改IE安全级别,使用户机的安全防护功能形同虚设,为以后各种病毒木马的入侵铺平了道路。
由于现在的网页病毒的隐蔽性大大提高,用户稍不留神就会中招,而这些危险的恶意程序很有可能就隐藏在一个看似平常的网页背后,轻点鼠标就可能造成病毒入侵的后果。全球现在有数以亿记的网页中含有病毒或者木马程序,安全形势非常严峻,这就需要用户对网页病毒多一些了解。以尽可能地保护自己的系统不被网页病毒破坏。
简单的来说,网页病毒就是一个带有病毒的网页,但是这个网页被用户浏览时,所执行的操作就不仅仅是下载数据后读出。伴随着这种常规.操作的背后,还有病毒或者木马的下载,或者一些恶意的插件的安装等等。这些后台执行的程序就能够修改用户的注册表,关闭杀毒软件和防火墙,或者是直接对用户的计算机造成破坏,甚至是造成无法弥补的损失。
综上所述,既然网页病毒有这么高的危险性,为何人们却屡次遭到网页病毒的破坏,它们都是具有这样的共同特征:利用用户的好奇心、美丽的网页名称以及用户无意识的行为。
这样的网页,首先都会有一个诱人的名称,例如“你想在一个月内赚到十万元吗?”等等,利用用户对网页产生的好奇心。用户点击网页后,等待着他们的可能就不像网页名称那么美丽了,病毒木马会乘虚而入,对系统造成各种各样的破坏。又或者是用户在浏览网页的时候不小心点到了网页上跟随鼠标移动的一些小广告,也有可能是含有病毒的链接,令用户防不胜防。
网页病毒的巨大危害
任何能够对用户的计算机系统造成破坏的恶意行动,都是通过一些漏洞来完成的,比如操作系统的安全漏洞,IE的安全设置问题等等。通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,Javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序等。来完成对用户计算机系统的修改,达到不可告人的目的。并且现在为数众多的恶意软件的病毒特征都越来越明显,有着多种多样的传播途径和破坏方式。一般来说,现在流行的网页病毒按照入侵后的行为来分可以分为两类:修改浏览器或者修改操作系统。
修改浏览器的网页病毒,在入侵用户的计算机后,会修改用户的首页和主页,首页设定被锁定并且无法修改,修改默认的IE引擎,在IE的标题栏添加非法信息,或者在鼠标右键的菜单内添加非法信息,在IE的工具栏内添加非法按钮,锁定下拉菜单等。同时有可能开始下载更多的病毒木马到用户的计算机,影响用户的正常使用。
而修改操作系统的那种病毒就更可恶了,开机会弹出对话框,利用系统资源,盗取用户的账号密码,在工具栏添加广告,修改注册表,更改文件夹,甚至是全面封杀系统,导致系统瘫痪,更有甚者直接格式化硬盘,给用户造成无法弥补的损失。
网页病毒还有一个危害比较大的作用就是浏览器劫持,顾名思义就是浏览器被网页病毒恶意侵占,强迫地打开恶意程序指定的网址,还会经常莫名其妙地弹出一些网页。这些都是在病毒程序商业化、盈利化后产生的后果,试想下,如果没有人为这种违法行为买单,网络上应该会干净许多。
受利益的驱使,很多网页病毒还和木马联手,去窥探用户的隐私或者直接盗取用户的财产。比如很多人参与网上购物的活动,自己的银行账号被人窃取,原因是木马程序截获了用户交易过程中输入的银行卡账号密码。又比如今年爆发的网游《魔兽世界》大规模的盗号事件,许多玩家多年的苦心经营在一夜之间就成为了泡影,起因就是许多用户在不明网站上下载了植入木马程序的插件所致。网上还有许许多多的例子,时常提醒我们要注意网络上的种种陷阱。所以作为计算机用户的我们,要时时刻刻防范这种隐形的威胁。保护自己的利益不被这些恶意病毒侵害。用户在上网的过程中自己也要多加小心,不要去点击一些不明的链接,也不要登录非法网站,因为安全上的威胁有很大一部分都是来源于自己的不小心。多多注意自己系统的进程信息,如果有可疑的进程就要及时地处理。以免恶意程序会在用户不经意的时候爆发。
总结
网页病毒具有很高的危害性,针对当前网页病毒泛滥的形势,各大杀毒软件厂商都在自己的产品中强化了监控和防护功能,同时涌现出了很多非常优秀的第三方安全软件,也出现了很多号称防病毒和恶意软件的浏览器。用户也可以通过提高自己这方面的知识,遇到一些比较简单的网页病毒入侵事件可以尝试自己动手清除。此外,多注意系统和防护软件的更新,及时地为系统打上各种补丁。都能有效地防范网页病毒的威胁。总的来说,现在用户手中用来对付恶意的网页病毒的武器也越来越多。尽管如此,防护网页病毒的恶意侵害,还是需要用户自身多加注意。只有不给网页病毒传播发作的机会,才能使大家有一个干净健康的网络环境。