新一代病毒:隐藏在网页后面的恶意编码
新华网 (2001.02.05 18:10:37)
病毒袭击变得越来越难以对付,浏览网页已经成了一件很有风险的事情。随着病毒防御方法的进步,病毒也越来越狡猾。
以前几乎所有使用电脑病毒为自己谋取好处的人都是用电脑的高手,很多人都直接从更高明的黑客网站下载一些攻击工具或病毒的“半成品”。但现在情况有了很大的变化,电脑自身的安全缺陷越来越容易被发现。
如果电脑病毒首先感染了磁盘,那说明病毒很可能是下载文件时带来的。电子邮件的附件和微软Word文档中的宏程序也可以传播病毒。这些情况有经验的电脑用户应该都可以避免,但新病毒却是隐藏在网页后面的恶意编码,这就是2001年的病毒。
首先是一种叫“达维尼亚” (Davinia)的病毒,它通过Outlook电子邮件程序传播,首先它向目标电脑发送一封邮件,当其内容被阅读后,隐藏在邮件中的程序会自动打开一个附加的IE窗口,并和黑客网站连接。邮件中的另一个程序会打开一个Word文档,其中包含有宏病毒,并关闭Word中内置的反病毒保护,用户根本不会发现自己的电脑里有病毒。
通过上述步骤,病毒进入Outlook,并给地址簿中所有地址发去带病毒的邮件,慢慢地,病毒会毁掉目标硬盘上的所有文件。用户应该去微软网站下载补丁并且及时更新反病毒软件。
另外一种值得一提的病毒是“伊贝拉”(E-Bayla),这种病毒目前还没有发现有相仿的版本。
这种病毒是某人在某个网站上拍卖自己的物品时发现的,它可以把拍卖者对自己的货品进行描述的Javascript语言编码进行破译,从而把拍卖者的名字和密码用电子邮件寄给主持拍卖的人。这可以使他人以你的名义更改竞价价格,你有可能成为那个莫名其妙地掏腰包的人。
好在有错误编码的网站很多情况下无法正常工作,给浏览者省去了一些以身试“毒”的机会。但在这个病毒满天下的时代,还是小心为妙。(倪娜译)
(天极网 2001-02-05)
