恶意代码攻击

恶意代码攻击

网页是日常工作中获取信息的基本途径之一，网上的各种信息也是通过网页技术呈现用户的。就黑客的技术而言，网页是入侵电脑、种植木马病毒、控制客户机的跳扳。用户一不小心，就有可能中招，小则修改IE属性，重则成黑客的肉鸡。恶意代码就是黑客入侵的手段。

认识恶意代码

网页恶意代码也称为网页病毒，它主要是利用软件或系统操作平台的安全漏洞,通过将JavaApplet应用程序、JavaSrip脚本语言程序、ActiveX软件部件网络交交互技术(可支持自动执行的代码程序)嵌入网页HTML超文本标记语言内井执行，以强行修改用户操作系统的注册表配置及系统实用配置程序，甚至可以对被攻击的电脑进行非法控制系统资源、盗取用户文件、 删除硬盘中的文件、格式化硬盘等恶意操作。

网页恶意代码的技术以WSH为基础，即Windows Scripting Host,中文称作“Windows脚本宿主”，最早出现于Windows 98操作系统。

黑客是带着恶意的目的编写代码的，如对破坏对方系统的成就感、经济利益等。目前，Internet中出现恶意代码的目的更多是为了经济利益。某些广告类代码可以通过分析用户的上网习惯以提高广告点击率来获取经济利益。更直接的是通过窃取网上信用卡、银行代码等直接对用户进行经济侵犯。Internet中出现了- -类潜伏性的恶意代码，这类代码能够在攻击目标计算机时不被用户发现，可以通过窃取目标电脑.上的帐号密码来达到获取经济利益的目的。

恶意代码是一种程序， 它可以在不被察觉的情况下嵌入另- -个程序中。恶意代码就像地雷一样，只要有人触碰了它，它就会自动运行，或者破坏目标计算机中的数据，或者收集目标电脑中的隐私信息，然后将其发送给攻击者。

下面将对恶意代码分类及特征进行介绍。

1.通过脚本程序来修改IE浏览器

此类代码修改默认主页，将主页的设置屏蔽，使用户对主页的设置无效。另外，还会修改默认IE搜索引擎，对IE标题栏添加非法信息，在鼠标右键快捷菜单中添加非法网站广告链接，使鼠标右键快捷菜单的功能禁止、失常，在IE收藏夹中强行添加非法网站的地址链接,在IE工具栏中强行添加按钮，锁定地址下拉菜单及添加的文字信息，用IE“查看”菜单下的“源文件”选项。

2.通过脚本程序来修改用户操作系统

此类代码会格式化硬盘，非法盗取用户资料，恶意修改、删除、移动用户文件，锁定禁用注册表，编辑REG注册表文件的打开方式，锁定IE网址并使其自动调用打开暗藏的病毒，全方位侵害系统，造成系统瘫痪，开机时自动弹出对话框，在系统时间前恶意添加广告。