| | | 抓住网页恶意代码的"黑手" | | 2001-09-12·
·小乔··yesky
| 上一页 1 2 3 4 5 6 7 下一页 相关网文摘引
以下是从网上一篇文章节选(由于不知道出处,敬 请作者与我们联系),作者对能格式化硬盘的恶意代码来了一次" 亲密接触", 可真令人心惊胆颤的,看来说什么恶意代码能格式化硬盘并非空穴来风!
一日,忽然听朋友说,他在上网 的时候, 不知点击了什么东西,而将他的硬盘全部给格式化了。我首先的念头就是:该 不会是中了那个有名的国产宏病毒"七月杀手"?不过这个宏病毒 是在系统 Autoexec.bat文件中加入了"deltree c:\/y",应该不会格式化整个硬盘。那该不会是……
曾经在某个杂志 上看到过一个介绍,说什么IE浏览器可以通过执行ActiveX而把 硬盘格式化, 而且记得当时还公布了源代码,只是当时公布的源代码是针对西班牙版的 Windows,对中文版的Windows没有用,说不定那些代码现在已经被一 些高手给 改成了针对中文Windows的呢。
问问自己的朋友,他也是稀里糊涂地 被格式化掉硬盘的,当时进入的网站也不记得了。没有办法,我只好自己跑到 国内的一些网站去找类似的主题文章。皇天不负苦心人,终于找 到了几个可以 格式化硬盘的HTML文件。网站上的版主出自好心,提醒下载的网友:只能供自 己研究,不可害人。
考虑到危险性,我先用记事本随便打开其中一个 看看源代码,没有想到这个源文件竟给加了密,里面是用 JavaScript写的脚本 ,加密的部分好像只是一些字符的定义,而真正的脚本内容也只是显示一些字 符在屏幕上。因为自己的机器是刚装好的,没有什么特别重要的数据,所以
就抱着"过把瘾就死"的念头,用IE浏览器打开了这个HTML文件 。接着,浏 览器发出一个警告:"该页上的ActiveX控件与页上的其它部分进行交互可能不 安全,是否允许进行交互?"。如果你选择"是",则就会运行那些不安全控件 。不过我试的这个HTML文件只是给大家开个玩笑,你打开它后, 它说什么"你 的C盘已经被它强行输入格式化,一旦重新启动就格式化了。请不要启动,立 即保存有用的文件。"等诸如此类的话。我仔细检查了一下Windows启动程序里 的内容,也没有什么变化,于是放心大胆地重启,果然是开的玩 笑。
在下载的另外一个HTML文件中,看看源代码,不禁吓了一跳。程序仅有的不足 30代代码中有24行都是调用Windows里自带的format.com命令,真是够狠的。 除了A、B两个驱外,只要你能够分的区C-Z,都会被格式化。为了 验证其效果 ,又不想我的硬盘被格式化,我把Windows里自带的format.com给改了名字, 然后用IE打开该HTML文件,浏览器同样发出一个警告:"该页上的 某些软件 (ActiveX控件)可能不安全。建议您不要运行。是否允许运行?"。当你选择" 是"的时候,会弹出几十个DOS窗口,可能是因为它找不到 format.com这个文件 ,找开的所有DOS窗口都是什么显示也没有。它不但调用了format.com,另外 还加上了一些参数,如快速格式化等,再加上格式化时窗口就已 经自动完成了 硬盘格式化的工作,等你发现时也已经悔之晚矣。幸好我事先已经把硬盘里的 format.com给改了名字,否则后果可想而知。
怎样知道自己遭了恶意代码,请看"中 毒 现象素描"?
上一页 1 2 3 4 5 6 7 下一页 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
