随着信息技术的高速发展,特别是internet的问世及网上交易的启用,许多信息安全的问 题也纷纷出现。那么,网页病毒的攻击方式是什么那?就让本站的小编和你一起去了解一下吧!
网页病毒的攻击方式:
网页病毒运行时,它所执行的操作不仅仅是下载后再读出,伴随着前者的操作背后,还有病毒原体软件的下载或是木马的下载,然后执行,悄悄地修改你的注册表等等,这类网页具有如下攻击方式
I、美丽的网页名称,以及利用浏览者的无知;
II、利用浏览者的好奇心;
III、无意识的浏览者。
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
网页病毒的发展趋势:
1、种类更模糊,网页病毒的传播不单纯依赖软件漏洞或者社会工程中的某一种,而可能是它们的混合。比如蠕虫产生寄生的文件病毒、木马程序、口令窃取程序、后门程序,进一步模糊了蠕虫、病毒和木马的区别。
2、混合传播模式,“混合病毒威胁”和“收敛(covergent)威胁”已成为新的病毒术语,“红色代码”病毒利用的是IIS的漏洞,Nimda病毒实际上是1988年出现的Morris蠕虫派生品种,它的特点都是利用洞,病毒的模式从引导区方式发展为种类病毒蠕虫方式,所需要的时间并不是很长。
3、多平台,多平台攻击开始出现,有些恶意代码对不兼容的平台都能够有作用。来自Windows的蠕虫可以利用Apache的漏洞,而Linux蠕虫会派生.EXE格式的木马。
4、使用销售技术,另外一个趋势是更多的恶意代码使用销售技术,其目的不仅在于利用受害者的邮箱实现大数量的转发,更重要的是引起受害者的兴趣,让受害者进一步对恶意文件进行操作,并且使用网络探测、电子邮件脚本嵌入和其他不使用附件的技术来达到自己的目的。
5、服务器和客户机同样遭受攻击,对恶意代码来说,服务器和客户机的区别越来越模糊,客户计算机和服务器如果运行同样的应用程序,将会同样受到恶意代码的攻击。像IIS服务是一个操作系统默认的服务,因此它的服务程序的缺陷是各个机器都共有的,也就是说“红色代码”病毒的影响也就不限于服务器,还会影响到众多的个人计算机。
6、Windows操作系统遭受的攻击最多,Windows操作系统更容易遭受恶意代码的攻击,它也是病毒攻击最集中的平台,病毒总是选择配置不好的额网络共享和服务作为进入点。
7、恶意代码类型变化,另外一类恶意代码是利用MIME边界和uuencode头的处理薄弱的缺陷,将恶意代码化装成安全数据类型,欺骗客户软件执行不适当的代码。
以上就是关于网页病毒的攻击方式是什么的解答,希望对您有所帮助。您要了解更多关于网页如何传播病毒及网络病毒小知识等相关内容请您继续关注本站。