網(wǎng)頁木馬深度剖析以及手工清除1

字號:

閱讀提示:殺毒軟件風靡全球的今天,各式各樣的病毒仍然在網(wǎng)絡上橫行,其形式的多樣化,自身之隱蔽性都大大的提高。其中,網(wǎng)頁病毒、網(wǎng)頁木馬就是這個新型病毒大軍中危害面最廣泛,傳播效果的。之所以會出此篇,也是在考慮到太多的人都在網(wǎng)頁病毒中“應聲倒下”,卻不知自己是如何中毒,以及中毒后如何去處理。就此問題,我們開始以下,對網(wǎng)頁病毒、網(wǎng)頁木馬這一“新概念”做個詳細的剖析。
    前言
    殺毒軟件風靡全球的今天,各式各樣的病毒仍然在網(wǎng)絡上橫行,其形式的多樣化,自身之隱蔽性都大大的提高。其中,網(wǎng)頁病毒、網(wǎng)頁木馬就是這個新型病毒大軍中危害面最廣泛,傳播效果的。之所以會出此篇,也是在考慮到太多的人都在網(wǎng)頁病毒中“應聲倒下”,卻不知自己是如何中毒,以及中毒后如何去處理。就此問題,我們開始以下,對網(wǎng)頁病毒、網(wǎng)頁木馬這一“新概念”做個詳細的剖析。
    注:為什么會用這么大的篇幅去介紹網(wǎng)頁病毒、網(wǎng)頁木馬的常識和運行機理,而非機械地去介紹如何如何做,大家在通讀全文后便有個新的了解。
    第一章 惡意網(wǎng)頁的基本常識
    第一節(jié) 什么是網(wǎng)頁病毒
    網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒,它存在于網(wǎng)頁之中,其實是使用一些script語言編寫的一些惡意代碼利用IE的漏洞來實現(xiàn)病毒植入。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時,網(wǎng)頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統(tǒng)的一些資源進行破壞。輕則修改用戶的注冊表,使用戶的首頁、瀏覽器標題改變,重則可以關閉系統(tǒng)的很多功能,裝上木馬,染上病毒,使用戶無法正常使用計算機系統(tǒng),嚴重者則可以將用戶的系統(tǒng)進行格式化。而這種網(wǎng)頁病毒容易編寫和修改,使用戶防不勝防。
    目前的網(wǎng)頁病毒都是利用JS.ActiveX、WSH共同合作來實現(xiàn)對客戶端計算機,進行本地的寫*作,如改寫你的注冊表,在你的本地計算機硬盤上添加、刪除、更改文件夾或文件等*作。而這一功能卻恰恰使網(wǎng)頁病毒、網(wǎng)頁木馬有了可乘之機。
    而在我們分析網(wǎng)頁病毒前,先叫我們知道促使病毒形成的罪魁禍首:Windows腳本宿主和MicrosoftInternetExplorer漏洞利用
    第二節(jié) Windows腳本宿主,InternetExplorer漏洞以及相關
    WSH,是“Windows scripting Host”的縮略形式,其通用的中文譯名為“Windows 腳本宿主”。對于這個較為抽象的名詞,我們可以先作這樣一個籠統(tǒng)的理解:它是內嵌于Windows*作系統(tǒng)中的腳本語言工作環(huán)境。
    Windows scripting Host這個概念最早出現(xiàn)于Windows98*作系統(tǒng)。大家一定還記得MS-Dos下的批處理命令,它曾有效地簡化了我們的工作、帶給我們方便,這一點就有點類似于如今大行其道的腳本語言。但就算我們把批處理命令看成是一種腳本語言,那它也是98版之前的Windows*作系統(tǒng)所支持的“腳本語言”。而此后隨著各種真正的腳本語言不斷出現(xiàn),批處理命令顯然就很是力不從心了。面臨這一危機,微軟在研發(fā)Windows 98時,為了實現(xiàn)多類腳本文件在Windows界面或Dos命令提示符下的直接運行,就在系統(tǒng)內植入了一個基于32位Windows平臺、并獨立于語言的腳本運行環(huán)境,并將其命名為“Windows scripting Host”。WSH架構于ActiveX之上,通過充當ActiveX的腳本引擎控制器,WSH為Windows用戶充分利用威力強大的腳本指令語言掃清了障礙。
    WSH也有它的不足之處,任何事物都有兩面性,WSH也不例外。應該說,WSH的優(yōu)點在于它使我們可以充分利用腳本來實現(xiàn)計算機工作的自動化;但不可否認,也正是它的這一特點,使我們的系統(tǒng)又有了新的安全隱患。許多計算機病毒制造者正在熱衷于用腳本語言來編制病毒,并利用WSH的支持功能,讓這些隱藏著病毒的腳本在網(wǎng)絡中廣為傳播。借助WSH的這一缺陷,通過JAVAscript,VBscript,ACTIVEX等網(wǎng)頁腳本語言,就形成了現(xiàn)在的“網(wǎng)頁危機”。
    促使這一問題發(fā)生的還有問題多多InternetExplorer的自身漏洞。比如:“錯誤的MIMEMultipurposeInternetMailExtentions,多用途的網(wǎng)際郵件擴充協(xié)議頭”,“MicrosoftInternetExplorer瀏覽器彈出窗口Object類型驗證漏洞”。而以下介紹的幾個組件存在的問題或漏洞或是在安全問題上的過濾不嚴密問題,卻又造成了“網(wǎng)頁危機”的另外一個重要因素。