黑客隐藏恶意代码愈变老练 JavaScript被普通利用

　　安全专家表示，电脑犯罪分子在隐藏他们的恶意代码方面越来越老练了。包括JavaScript在内的恶意代码越来越多地被隐藏在Flash动画中，使检查网页源代码的用户不能轻易地发现恶意代码。

　　Web攻击已经变得稀松平常。有数以万计的Web网站试图安装恶意代码。这些站点通过Web浏览器中的安全漏洞在PC上植入特洛伊木马或其它恶意软件。

　　许多攻击都使用了JavaScript。最初，黑客在攻击中使用了普通的JavaScript代码，但情况已经发生了变化。一个名为“makemelaugh”的脚本函数，能够在PC中植入窃取银行资料的特洛伊木马病毒，以及下载希尔顿的动画，安装使PC成为僵尸的工具。通过对使恶意网站只将恶意代码植入同一台PC一次，黑客可以说比安全研究人员更聪明了。他说，一种名为NeoSploit的工具包能够识别浏览器，利用其中的缺陷发动攻击。

　　恶意JavaScript能够被置入在一个Web网页中，当网页被使用普通浏览器浏览时，JavaScript代码就能够悄无声息地执行。黑客会试图诱惑用户访问其恶意网站。但是，通过利用跨站点脚本缺陷，受信任的网站上也可能潜藏着攻击。

　　为了防止恶意JavaScript的攻击，用户可以关闭浏览器的JavaScript支持。另一种解决方法是使用能够封杀已知恶意网站的安全工具。

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有