第10章 网页攻防

网页虽然能让网络用户更方便、快捷地了解外面的世界,但是它也导致了恶意代码的出现,可能用户在打开或浏览某一网页时就会导致计算机遭受恶意代码的入侵,因此了解如何防范恶意代码攻击本地计算机就显得尤为重要。

本章知识点:

认识恶意代码

利用漏洞攻击网页

防范恶意代码的攻击

10.1 认识恶意代码

恶意代码又称为网页病毒、恶意软件,它的编写大多是出于商业或者探测资料的目的。例如宣传某个产品、提供网络收费服务或者对他人电脑直接进行有意破坏等。这类代码比较特殊。因此用户首先需要了解恶意代码的特征、传播方式以及遭受恶意代码攻击后的常见症状。

001Q 恶意代码有哪些特征?

A 恶意代码主要有3大特征:恶意的目的、本身是程序以及通过执行发生作用。

当用户稍不留神打开一个含有恶意代码的网页时就可能被感染,轻者被篡改浏览器地址栏文字,定时弹出IE浏览器窗口,重者将自动运行木马程序,甚至自动格式化磁盘分区。总的来说,恶意代码主要有3个特征:恶意的目的、本身是程序以及通过执行发生作用。

恶意的目的

恶意的目的是指黑客在编写恶意代码时是带着恶意的目的进行编写的,例如出于破坏对方系统的成就感、出于经济利益等。目前Internet中出现恶意代码的目的更多是为了经济利益。某些广告类代码可以通过用户的上网习惯以提高广告点击率来获取经济利益。更直接的是通过窃取网上信用卡、银行卡密码等直接对用户进行经济侵犯。Internet中出现了一类潜伏性的恶意代码,这类代码能够在攻击目标计算机时不被用户发现,进而可以通过窃取目标计算机上的账号密码来达到获取经济利益的目的。

本身是程序

恶意代码是一种程序,它可以在不被察觉的情况下嵌入到另一个程序中。通过运行别的程序而使恶意代码运行,从而达到破坏被感染计算机数据、程序以及窃取用户隐私信息的目的。

通过执行发生作用

恶意代码就像地雷一样,只要有人触碰了它,它就会自动运行,破坏目标计算机中的数据,或者收集目标计算机中的隐私信息,然后将其发送给攻击者。

非过滤性病毒

在恶意代码中,有一类代码叫做非滤过性病毒,这类代码破坏性很大,它包括谍件、口令性破解软件、键盘输入记录软件、Zombies和逻辑时间炸弹等,攻击者经常利用这些软件来获取密码、侦察网络通信等。