Comment les virus Web se propagent-ils ?

Le virus Web est un virus qui utilise des pages Web pour causer des dommages. Il utilise des codes malveillants écrits dans certains langages SCRIPT pour exploiter les vulnérabilités du navigateur afin de réaliser l'implantation du virus.

Lorsque les utilisateurs se connectent à certains sites Web contenant des virus Web, les virus Web sont activés silencieusement. Une fois ces virus activés, vous pouvez utiliser certaines ressources du système pour causer des dommages. (Apprentissage recommandé : Tutoriel vidéo Web front-end)

Cela peut être aussi simple que de modifier le formulaire d'inscription de l'utilisateur pour changer la page d'accueil et le titre du navigateur de l'utilisateur, ou aussi sérieux que arrêter de nombreuses fonctions du système, installer des chevaux de Troie et être infecté par des virus, ce qui empêche les utilisateurs d'utiliser normalement le système informatique. Dans les cas graves, le système de l'utilisateur peut être formaté. Ce type de virus Web est facile à écrire et à modifier, ce qui rend difficile pour les utilisateurs de s'en prémunir.

Les virus Web utilisent JS.ActiveX et WSH pour travailler ensemble afin d'effectuer des opérations d'écriture locale sur l'ordinateur client, telles que la réécriture du registre, l'ajout, la suppression et la modification de dossiers ou de fichiers sur le disque dur de l'ordinateur local. pour les opérations. Mais cette fonction donne simplement l’opportunité aux virus Web et aux chevaux de Troie Web d’en profiter.

Le virus Web permet à divers programmes malveillants illégaux de s'exécuter automatiquement, car il échappe totalement au contrôle de l'utilisateur. Une fois que vous parcourez une page Web contenant un virus, vous pouvez être infecté immédiatement sans le savoir, causant divers degrés de dommages au système de l'utilisateur, tels que des dommages généraux, légers, graves et malins. Cela vous causera des souffrances insupportables, voire entraînera de lourdes pertes qui ne pourront être compensées.

Puisqu'il s'agit d'un virus Web, pour faire simple, c'est une page Web, mais lorsque cette page Web s'exécute localement, les opérations qu'elle effectue ne sont pas seulement le téléchargement et la lecture, mais également l'accompagnement de l'ancien. Derrière l'opération, il y a aussi le téléchargement du logiciel original du virus, ou le téléchargement du cheval de Troie, puis son exécution, la modification discrète de votre registre, etc... Alors, quelles sont les caractéristiques de ce genre de page web ?

(1) Beaux noms de pages Web et profitant de l'ignorance du navigateur

(2) Profitant de la curiosité du spectateur

(3) Téléspectateurs inconscients

Il exploite principalement les vulnérabilités de sécurité des plates-formes d'exploitation de logiciels ou de systèmes, etc., en exécutant de petites applications Java Applet, des programmes en langage de script javascript et la prise en charge de la technologie d'interaction réseau des composants logiciels ActiveX intégrés dans le langage de balisage hypertexte HTML des pages Web. Un programme de code est un programme malveillant illégal dont le but est de modifier de force les paramètres du registre et les programmes de configuration des utilitaires système du système d'exploitation de l'utilisateur, ou de contrôler illégalement les ressources du système pour voler des fichiers utilisateur, ou de supprimer de manière malveillante des fichiers du disque dur ou de formater le disque dur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!