科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道黑客隐藏恶意代码变老练 JavaScript普通使用

黑客隐藏恶意代码变老练 JavaScript普通使用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家表示,电脑犯罪分子在隐藏他们的恶意代码方面越来越老练了。

作者:CNET科技资讯网 2007年8月29日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网4月19日国际报道 安全专家表示,电脑犯罪分子在隐藏他们的恶意代码方面越来越老练了。

Arbor Networks高级软件工程师纳扎里奥表示,包括JavaScript在内的恶意代码越来越多地被隐藏在Flash动画中,使检查网页源代码的用户不能轻易地发现恶意代码。他说,他们的隐藏工具很原始,但很有效。他们使用迷惑性手段以免露出蛛丝马迹。

Web攻击已经变得稀松平常。据StopBadware.org称,有数以万计的Web网站试图安装恶意代码。这些站点通过Web浏览器中的安全漏洞在PC上植入特洛伊木马或其它恶意软件。

许多攻击都使用了JavaScript。纳扎里奥表示,最初,黑客在攻击中使用了普通的JavaScript代码,但情况已经发生了变化。他发现了一个名为“makemelaugh”的脚本函数,能够在PC中植入窃取银行资料的特洛伊木马病毒,以及下载希尔顿的动画,安装使PC成为僵尸的工具。

纳扎里奥表示,通过对使恶意网站只将恶意代码植入同一台PC一次,黑客可以说比安全研究人员更聪明了。他说,一种名为NeoSploit的工具包能够识别浏览器,利用其中的缺陷发动攻击。

纳扎里奥说,安全研究人员并非束手无策。他说,黑客受到一个因素的限制,必须解码后的JavaScript代码才能够在浏览器软件中运行。只要能够在浏览器之外对它进行分析,就能够搞清楚它要执行的操作。

恶意JavaScript能够被置入在一个Web网页中,当网页被使用普通浏览器浏览时,JavaScript代码就能够悄无声息地执行。黑客会试图诱惑用户访问其恶意网站。但是,通过利用跨站点脚本缺陷,受信任的网站上也可能潜藏着攻击。

为了防止恶意JavaScript的攻击,用户可以关闭浏览器的JavaScript支持。另一种解决方法是使用能够封杀已知恶意网站的安全工具,例如McAfee的SiteAdvisor,或者Google的Toolbar、Desktop软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章