根據趨勢科技 TrendMicro網路安全監控中心近日統計資料分析, Web 類威脅仍為目前網路的主要威脅,Web 威脅的後果一般是大量木馬、間諜軟體等入侵及其他惡意檔被下載傳播。呈上升趨勢的威脅主要在於網頁感染。這些惡意Java script 網頁往往也是將其他惡意病毒引入電腦的根源。
建議用戶對近期比較流行的病毒加強防範措施,如“ WORM_DOWNAD”- 俗稱“木馬下載器”,該病毒通過系統漏洞傳播(MS08-067 漏洞),請及時下載相關修正程式安裝,升級防病毒軟體和防火牆,防範這期間出現的這類病毒和網路攻擊事件。
鑒於最近Java script病毒呈日趨上升的態勢,趨勢科技監控中心提醒各位用戶注意這類病毒防範和處理。
描述:
Java script病毒的本質是利用 script解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播。病毒本身是ASCII 碼或者加密的ASCII 碼,通過特定的 script解釋器執行產生規定行為,因其行為對電腦用戶造成傷害,因此被定為惡意程式。最常見的行為就是修改用戶主頁,搜索頁,修改用戶收藏夾,在每個檔夾下放置自動執行檔拖慢系統速度等。
處理:
由於 script病毒(除巨集病毒外)大多是獨立檔,只要將這些檔查找出來刪除掉就行。通過趨勢科技監控中心
查詢發現,大多數被檢測到的Java script病毒檔均存在於用戶電腦的IE暫存檔案夾下,建議定期針對IE暫存檔案夾進行清理,避免該類病毒滋生繁衍。利用微軟流覽器的漏洞進行傳播的Java script病毒,請及時安裝微軟修正程式。
防禦:
script病毒的特性之一就是被動觸發——因此防禦 script病毒最好的方法是不訪問惡意web 網頁,
在網路時代, script病毒更以欺騙的方式引誘使用者運行居多。由於IE 本身存在多個漏洞,特別是執行
ActiveX 的功能存在相當大的弊端,最近爆出的重大漏洞都和它有關,包括mozilla 的 windows 版本也未
能倖免。監控中心推薦可信任的第三方流覽器,如:MyIE2 軟體代替IE 作為默認流覽器,因為MyIE2 中有個方便的功能是啟用/禁用web 頁面的ActiveX 控制項,在默認的時候,可以將頁面中的ActiveX 控制項全部禁用,待訪問線上電影類等情況下根據自己的需要再啟用。
針對郵件傳播的Java script病毒,大多以EML 作為檔尾碼的,如果您使用OutLook 收發郵件,最好準備
一個能檢測郵件病毒的殺毒軟體並及時升級。同時,如果非必要,請將使用者的Word 等Office 軟體中的
巨集選項設置為禁用。
script病毒是目前網路上最為常見的一類病毒,它編寫容易,源代碼公開,修改起來相當容易和方便,
而且往往給用戶造成巨大危害。__
@免費中文版防毒軟體下載
Smart Protection Network 主動式雲端截毒技術
PC-cillin TIS 2009 防毒軟體 秒殺毒駭 精準輕快
沒有留言:
張貼留言