木七七游戏工作室 2017-10-05
IE浏览器是Windows操作系统自带的浏览器,虽然Internet中出现了遨游、FireFox等第三方浏览器,但是IE浏览器仍然被大量第三方用户所使用。因此它也成为黑客攻击的目标,其常用的攻击方式主要包括使用IE炸弹以及使用VB脚本病毒。
一、使用IE炸弹攻击IE浏览器
IE炸弹通常埋伏在网页中,当用户使用IE浏览器浏览这些网页时,就会导致IE浏览器自动运行隐藏的IE炸弹,轻则不断弹出窗口,造成Windows系统耗尽,重则自动化格式硬盘,造成重要数据丢失。IE炸弹主要形式有3种:打开窗口死循环、超大图片以及格式化硬盘。
①打开窗口死循环
如果在网页代码中添加"<html><body><img src=***n=1"do {windows.open('')} while (n==1)" width="1"></body> </html>"代码,则一旦运行该网页,IE浏览器就会不停地打开新的窗口,直至耗尽系统资源,导致计算机死机。
②超大图片
如果在网页代码添加“<html> <body><img src=*** width=“2” height=“****很大的数字至少10000000”/> </body> </html>”代码,则由于设置出的图片高度超出了CPU的负荷,当IE浏览器打开含有该代码的网页时,就会不断解析试图打开设置的网页,但由于图片的高度预设值实在是太大了,超出了其处理能力,最终导致计算机死机。
③格式化硬盘
由于该种IE炸弹的危害实在太大了,仅写出关键代码。首页在网页中加入scr.Path="c:\\windows\startmenu\\programs\\启动\hack.hta”代码,其意思是当IE浏览器打开该网页时,网页会自动写入操作系统的启动目录下,并将其命名为hack.hta;接着在网页代码中添加“wsh.run('start.exe/m format c:/q/autotest/u')”代码,其意思是自动格式化C盘。在Windows系统中,格式化硬盘都会先询问是否要执行,但其中“/autotest”项是Microsoft未公开的功能,输入format后的动作会被强制执行。“/q ..... /u”代码是一种让操作系统不需要检查硬盘便会立即执行的指令。最后,start.exe/m选项可使正在格式化磁盘分区的命令提示符窗口在运行时处于最小化状态。
二、使用VBS脚本病毒攻击IE浏览器
VBS脚本病毒是使用VBScript编写的病毒程序,这类病毒能够对IE浏览器造成极大的危害,如锁定IE浏览器主页、禁用“运行”菜单等。虽然VBS脚本病毒的编写方式比较简单,但是有不少的黑客习惯使用VBS脚本病毒生成器来制作VBS脚本病毒。下面介绍使用VBS脚本病毒生成器来制作VBS脚本病毒的操作方法:
启动VBS脚本病毒生成器——单击“下一步”按钮——复制病毒副本到系统文件夹——禁止制定功能选项——设置开机提示对话框——设置病毒传播选项——设置IE修改选项——单击“浏览”按钮——设置病毒文件保存位置——确认设置的保存位置——完成VBS脚本病毒的制作——查看制作的VBS脚本病毒。看见制作的VBS脚本病毒,一旦运行该文件即可让计算机中毒。
知晓了黑客攻击IE浏览器的一些常用方法后,用户便可针对性地做好IE浏览器的保护措施,例如限制访问危险网站、提供IE安全防护等级、清除临时文件和Cookies以及清除网页恶意代码等。
①限制访问危险网站
限制访问危险网站是指限制访问带有病毒、木马或者恶意代码的网站,一旦发现该网站,便可将其添加到受限站点中,使得IE浏览器在以后能够自动阻止访问该网站。
②提供IE安全防护等级
在IE浏览器中,Internet默认的安全防护级别为“中-高”,但是对于计算机初学者来说,可能该等级的安全防护仍然无法保证用户使用IE浏览器时的安全性,因此用户可以提高Internet的安全防护级别,将其调整至最高级别。
③清除临时文件和Cookies
使用IE浏览器一段时间后,IE浏览器会自动记录用户曾经在网页中输入信用卡、银行以及游戏的账户和密码等信息,而这些信息就保存在临时文件和Cookies中,一旦计算机遭受木马或恶意代码入侵,则这些隐私信息就会泄露,从而造成无法弥补的损失。为了避免此种情况发生,用户需要定期清理临时文件和Cookies。
④清除网页恶意代码
网页恶意代码能够使操作系统中的IE浏览器无法正常使用,这是通过修改Windows注册表中的某些键值来实现的。由网页恶意代码引发的IE故障主要由IE主页被篡改、IE默认连接首页被篡改两种。下面介绍这两种故障对应的解决办法。
Ⅰ、IE主页被篡改
IE主页被是指IE浏览器的默认主页并非用户手动设置的网页,而是网页恶意代码所预设的网页,即使用户在“Internet选项”对话框中修改IE主页仍然无效。造成该故障产生的原因是Windows注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\子健下的Default_Page_url键值被修改。解决办法很简单:只需在“注册表编辑器”窗口中将Default_Page_URL键值修改为常用的网页网址(如://www.baidu.com)。
Ⅱ、IE默认连接首页被篡改
IE默认的连接首页与Microsoft相关的网页,它在Windows注册表中对应的选项为HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\InternetExplorer\main\和HKEY_CURRENT_USET\Software\Microsoft\Internet Explorer\Main\子键下的Start Page 键值项,用户只需重新修改Start Page的值即可。