東森新聞速報

2009年3月7日 星期六

惡意Java script 是將網頁病毒引入電腦的根源

根據趨勢科技 TrendMicro網路安全監控中心近日統計資料分析, Web 類威脅仍為目前網路的主要威,Web 威脅的後果一般是大量木馬、間諜軟體等入侵及其他惡意檔被下載傳播。呈上升趨勢的威脅主要在於網頁感染。這些惡意Java script 網頁往往也是將其他惡意病毒引入電腦的根源。

建議用戶對近期比較流行的病毒加強防範措施,如“ WORM_DOWNAD- 俗稱“木馬下載器”,該病毒通過系統漏洞傳播(MS08-067 漏洞),請及時下載相關修正程式安裝,升級防病毒軟體和防火牆,防範這期間出現的這類病毒和網路攻擊事件。

鑒於最近Java script病毒呈日趨上升的態勢,趨勢科技監控中心提醒各位用戶注意這類病毒防範和處理。

描述:

Java script病毒的本質是利用 script解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播。病毒本身是ASCII 碼或者加密的ASCII 碼,通過特定的 script解釋器執行產生規定行為,因其行為對電腦用戶造成傷害,因此被定為惡意程式。最常見的行為就是修改用戶主頁,搜索頁,修改用戶收藏夾,在每個檔夾下放置自動執行檔拖慢系統速度等。

處理:

由於 script病毒(除巨集病毒外)大多是獨立檔,只要將這些檔查找出來刪除掉就行。通過趨勢科技監控中心

查詢發現,大多數被檢測到的Java script病毒檔均存在於用戶電腦的IE暫存檔案夾下,建議定期針對IE暫存檔案夾進行清理,避免該類病毒滋生繁衍。利用微軟流覽器的漏洞進行傳播的Java script病毒,請及時安裝微軟修正程式。

防禦:

script病毒的特性之一就是被動觸發——因此防禦 script病毒最好的方法是不訪問惡意web 網頁,

在網路時代, script病毒更以欺騙的方式引誘使用者運行居多。由於IE 本身存在多個漏洞,特別是執行

ActiveX 的功能存在相當大的弊端,最近爆出的重大漏洞都和它有關,包括mozilla windows 版本也未

能倖免。監控中心推薦可信任的第三方流覽器,如:MyIE2 軟體代替IE 作為默認流覽器,因為MyIE2 中有個方便的功能是啟用/禁用web 頁面的ActiveX 控制項,在默認的時候,可以將頁面中的ActiveX 控制項全部禁用,待訪問線上電影類等情況下根據自己的需要再啟用。

針對郵件傳播的Java script病毒,大多以EML 作為檔尾碼的,如果您使用OutLook 收發郵件,最好準備

一個能檢測郵件病毒的殺毒軟體並及時升級。同時,如果非必要,請將使用者的Word Office 軟體中的

巨集選項設置為禁用。

script病毒是目前網路上最為常見的一類病毒,它編寫容易,源代碼公開,修改起來相當容易和方便,

而且往往給用戶造成巨大危害。__

@免費中文版防毒軟體下載

Smart Protection Network 主動式雲端截毒技術

WTP dd on 免費攔截網頁惡意連結

iClean 解毒快手

免費試用 PC-cillin TIS 2009 防毒軟體

PC-cillin TIS 2009 防毒軟體 秒殺毒駭 精準輕快


原文轉址

沒有留言:

張貼留言

現在對外IP