警惕網(wǎng)頁(yè)黑手導致瀏覽器資源CPU占用飚高

對于個(gè)人用戶(hù)來(lái)說(shuō)，除了病毒和木馬，網(wǎng)頁(yè)中的隱形代碼也開(kāi)始嚴重地威脅著(zhù)我們的安全，但大多數人卻缺乏自我保護意識，對隱形代碼的危害認識不夠，甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性，到目前為止，還沒(méi)有什么病毒防火墻能很好地阻止隱形代碼的攻擊，大多數甚至根本就不能發(fā)現。所以我們更應該高度警惕網(wǎng)頁(yè)代碼中的隱形殺手。

一般來(lái)說(shuō)網(wǎng)頁(yè)代碼中的“隱形殺手”大致分為以下幾類(lèi)，大家在了解以后可以注意防范。

隱形殺手1：占用CPU

通過(guò)不斷地消耗本機的系統資源，最終導致CPU占用率高達100%，使計算機不能再處理其他用戶(hù)的進(jìn)程。

“隱形殺手1”代碼的典型惡作劇是通過(guò)JavaScript產(chǎn)生一個(gè)死循環(huán)。這類(lèi)代碼可以是在有惡意的網(wǎng)站中出現，也可以以郵件附件的形式發(fā)給你?，F在大多數的郵件客戶(hù)端程序都可以自動(dòng)調用瀏覽器來(lái)打開(kāi)HTM/HTML類(lèi)型的文件。這樣只要你一打開(kāi)附件，屏幕上就會(huì )出現無(wú)數個(gè)新開(kāi)的瀏覽器窗口。最后讓你不得不重新啟動(dòng)計算機。

避惡方法

對于這類(lèi)問(wèn)題，只能是不要隨便打開(kāi)陌生人寄來(lái)的郵件的附件，特別是擴展是.vbs、.htm、.doc、.exe的附件。

隱形殺手2：非法讀取本地文件

這類(lèi)代碼典型的作法是在網(wǎng)頁(yè)中通過(guò)對Activex、JavaScript和WebBrowser control的調用來(lái)讀本地文件。

“隱形殺手2”的代碼較之“隱形殺手1”的特點(diǎn)就是表現方式較隱蔽，一般的人不容易發(fā)現隱形代碼正在讀取自己硬盤(pán)上的文件。“隱形殺手2”還能利用瀏覽器自身漏洞來(lái)實(shí)現其殺招，如IE5.0的IFrame漏洞。很簡(jiǎn)單的幾行代碼就可以讀取你本地硬盤(pán)上的任何IE可以打開(kāi)的文件。

避惡方法

可以通過(guò)關(guān)閉JavaScript并隨時(shí)注意微軟的安全補丁來(lái)解決。

隱形殺手3：Web欺騙

攻擊者通過(guò)先攻入負責目標機域名解析的DNS服務(wù)器，然后把DNS-IP地址復位到一臺他已經(jīng)拿下超級用戶(hù)權限的主機。

這類(lèi)攻擊目前在國內很少出現，但如果成功的話(huà)危害卻非常大。而且可能會(huì )損失慘重。其攻擊方法是：在他已經(jīng)拿下超級用戶(hù)權限的那臺主機上偽造一個(gè)和目標機完全一樣的環(huán)境，來(lái)誘騙你交出你的用戶(hù)名和密碼。比如說(shuō)我們的郵件甚至網(wǎng)上的銀行賬號和密碼。因為你面對的是一個(gè)和昨天一樣的環(huán)境，在你熟練的敲入用戶(hù)名和密碼的時(shí)候。根本沒(méi)有想到不是真正的主機。

避惡方法

上網(wǎng)時(shí)，最好關(guān)掉瀏覽器的JavaScript，使攻擊者不能隱藏攻擊的跡象，只有當訪(fǎng)問(wèn)熟悉的網(wǎng)站時(shí)才打開(kāi)它，雖然這會(huì )減少瀏覽器的功能，但我想這樣做還是值得的。還有就是不要從自己不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站，特別是鏈接那些需要輸入個(gè)人賬戶(hù)名和密碼的網(wǎng)站。

隱形殺手4：控制用戶(hù)機

目前這類(lèi)問(wèn)題主要集中在IE對Actives的使用上。

我們現在可以看一看自己IE的安全設置，對于“下載已簽名的ActiveX控件”，現在的選項是“提示”。但你可能不知道，IE仍然有特權在無(wú)需提示的情況下下載和執行程序。這是一個(gè)嚴重的安全問(wèn)題，我們可能在不知情的情況下被別人完全控制。

避惡方法

在注冊表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”下為“Active Setup controls”創(chuàng )建一個(gè)基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創(chuàng )建REGDWORD類(lèi)型的值：Compatibility Flags 0x00000400。

隱形殺手5：非法格式化本地硬盤(pán)

這類(lèi)代碼的危害較大。只要你瀏覽了它的網(wǎng)頁(yè)，你的硬盤(pán)就會(huì )被格式化。

這并不是聳人聽(tīng)聞，其實(shí)IE可以通過(guò)執行ActiveX而使硬盤(pán)被格式化并不是什么新漏洞，如果瀏覽含有這類(lèi)代碼的網(wǎng)頁(yè)，你的本機硬盤(pán)就會(huì )被快速格式化，而且因為格式化時(shí)窗口是最小化的，你可能根本就沒(méi)注意，等發(fā)現已悔之晚矣。

避惡方法

把本機的format.com、deltree.exe等危險命令改名也是一個(gè)辦法。因為我們在Windows中要真正用到這些DOS命令的情況并不是很多，而很多宏病毒或危險代碼就是直接調用這些DOS命令，如有名的國產(chǎn)宏病毒“七月殺手”，就是在A(yíng)utoexec.bat中加入了deltree c: /y。