服务器脚本病毒是一类利用脚本语言编写,通过网页或其他方式传播的恶意软件,这类病毒通常具有编写简单、破坏力大、感染力强等特点,对计算机系统的安全构成严重威胁,以下是关于服务器脚本病毒的详细介绍:
一、常见服务器脚本病毒类型
1、 红色代码 :这是一种网络蠕虫病毒,感染运行Microsoft IIS Web服务器的计算机,它通过自我复制和传播到其他计算机上,消耗大量服务器资源,导致网站运行缓慢甚至崩溃。
2、 欢乐时光 (VBS.Happytime) :这是一个基于VBScript脚本语言的病毒,通过电子邮件附件或受感染的网站进行传播,一旦激活,它会篡改用户的系统设置,弹出广告窗口,甚至窃取用户的个人信息。
3、 十四日(JS.Fortnight.C) :这是一个放置文件的特洛伊木马,随后该文件会插入Microsoft Outlook Express的默认签名中,每次使用Outlook Express发送电子邮件时,邮件中都会包含尝试进入特定网站的代码。
4、 蠕虫病毒 :自包含的程序,能传播其自身功能的拷贝或某些部分到其他计算机系统中(通常是经过网络连接),与一般病毒不同,蠕虫不需要将其自身附着到宿主程序上。
5、 爱虫病毒 :一种蠕虫病毒,通过Microsoft Outlook电子邮件系统传播,一旦打开带有病毒的邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。
二、服务器脚本病毒的特点
1、 编写简单 :脚本语言功能强大且易于学习,使得编写新型病毒变得容易。
2、 破坏力大 :不仅破坏用户系统文件及性能,还可能导致邮件服务器崩溃和网络阻塞。
3、 感染力强 :由于脚本是直接解释执行,不需要复杂的PE文件格式处理,因此感染力极强。
4、 传播范围广 :通过htm文档、Email附件或其他方式,可以在短时间内传遍世界各地。
5、 欺骗性强 :为了得到运行机会,往往采用各种让用户不大注意的手段,如双后缀名等。
三、防范措施
1、 禁用ActiveX插件和控件 :在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉,以避免一些恶意代码的攻击。
2、
及时升级系统和防病毒软件
:保持操作系统和浏览器的最新状态,并安装可靠的防病毒软件。
3、 不要轻易打开陌生邮件附件 :对于来自陌生人的电子邮件附件或不明来源的网站链接,应保持警惕。
4、 删除可疑文件 :对于可疑的文件或文件夹,应立即删除以防止病毒进一步传播。
四、案例分析
1、 案例一 :一家大型电商公司的网站服务器被红色代码病毒感染,由于病毒大量复制和传播,导致服务器资源严重消耗,网站响应速度变慢,用户体验大幅下降,由于网站无法正常运营,公司的销售额也受到了严重影响。
2、 案例二 :一位用户收到了一封来自陌生人的电子邮件,邮件中附带了一个看似无害的文件,用户出于好奇打开了文件,结果计算机被快乐时光病毒感染,病毒不仅篡改了用户的浏览器设置,还不断弹出广告窗口,严重影响用户的工作和学习,更糟糕的是,病毒还窃取了用户的个人信息,包括银行账号和密码,给用户带来了巨大的经济损失。
五、相关问题与解答
1、 什么是脚本病毒? :脚本病毒是主要采用脚本语言设计的计算机病毒,现在流行的脚本病毒大都是利用JavaScript和VBScript脚本语言编写,这类病毒通常通过网页进行传播,如红色代码(Script.Redlof)等。
2、 如何防止脚本病毒的攻击? :为了防止脚本病毒的攻击,用户可以采取以下措施:禁用ActiveX插件和控件;及时升级系统和防病毒软件;不要轻易打开陌生邮件附件;对于可疑的文件或文件夹应立即删除。
小伙伴们,上文介绍了“ 服务器脚本病毒 ”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
上网防网页病毒的技巧有哪些?
电脑中了网页病毒,很正常.常在河边走,哪有不湿鞋嘛,但是如果你上网的同时做好一些措施,这样就能尽量减少中病毒的机率,减却一些不必要的麻烦. 一、提高安全级别由于网页病毒很多都是通过包含恶意脚本来实现攻击的,因此我们首先可以采取提高ie安全级别的方法来防范。 将前面打开的internet窗口切换到“安全”选项卡,然后单击“自定义级别”按钮打开“安全设置”窗口,将“activex控件和插件”、“脚本”下的所有选项,都尽可能的设为“禁用”,同时将“重置自定义设置”设为“安全级-高”即可。 二、屏蔽指定网页 对于一些包含恶意代码的网页,在知道其地址的情况下,我们可以将其屏蔽掉。 启动ie浏览器后,打开“工具”菜单下的“internet选项”命令,将打开的窗口切换到“内容”选项卡,在“分级审查”中单击“启用”按钮,将打开的“内容审查程序”窗口切换到“许可站点”选项卡,然后在“允许该站点”中输入其地址并单击“从不”按钮将其添加到拒绝列表中即可。 三、确保wsh安全 很多网页会利用vbscript编制病毒,它们利用windows自带的windows scripting host激活运行。 对此,我们可以采取卸载系统自带的wsh或将其升级来防范这类病毒的横行。 如果是widows 9x系统,那么只要打开“添加/删除程序”项,然后通过修改windows组件,把“附件”项中的“windows scripting host”取消即可;如果是windows 2000/xp操作更加简单,只需要打开文件夹选项窗口,然后在“文件类型”选项卡,找到“vbs vbscript script file”选项并将其删除即可。
脚本病毒怎样才能杀干净?
1)禁用文件系统对象FileSystemObject方法:用regsvr32 /u这条命令就可以禁止文件系统对象。 其中regsvr32是Windows\System下的可执行文件。 或者直接查找文件删除或者改名。 还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键的项,咔嚓即可。 2)卸载Windows Scripting Host在Windows 98中(NT 4.0以上同理),打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件],取消“Windows Scripting Host”一项。 和上面的方法一样,在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键的项,咔嚓。 3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。 4)在Windows目录中,找到,更改名称或者删除,如果你觉得以后有机会用到的话,最好更改名称好了,当然以后也可以重新装上。 5)要彻底防治VBS网络蠕虫病毒,还需设置一下你的浏览器。 我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的[自定义级别]按钮。 把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。 呵呵,譬如新欢乐时光的那个ActiveX组件如果不能运行,网络传播这项功能就玩完了。 6)禁止OE的自动收发邮件功能7)由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。 Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。 8)将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。 9)呵呵,最后一项不说大家也应该知道了,杀毒软件确实很必要,尽管有些杀毒软件挺让广大用户失望,不过,选择是双方的哦。
为什么CF会出现脚本错误???如何解决?
一: • 网页的 HTML 源代码中有问题。 • 您的计算机或网络上阻止了活动脚本、ActiveX 控件或 Java 小程序。 Internet Explorer 或另外一种程序(如防病毒程序或防火墙)可以配置为阻止活动脚本、ActiveX 控件或 Java 小程序• 防病毒软件配置为扫描您的“临时 Internet 文件”或“已下载的程序文件”文件夹。 • 您计算机上的脚本引擎损坏或过时。 • 您计算机上的 Internet 相关文件夹损坏。 • 您的视频卡驱动程序已损坏或者已过时。 • 您计算机上的 DirectX 组件损坏或过时。 注意:服务器端脚本 -- 如 Active Server pages (ASp) 中的 Visual basic 脚本 -- 运行在 Web 服务器上。 因服务器端脚本故障而发生的脚本错误不在 Internet Explorer 中生成错误消息,但也可能会创建一个不能正确显示或工作的网页。 本文中的故障排除信息适用于服务器端脚本错误。 如果您怀疑服务器端脚本有问题,请与 Web 服务器的管理员联系。 解决方案使用本文中的故障排除方法时要按它们出现的顺序进行。 在您完成一个故障排除部分后,请进行测试以确定是否仍发生此脚本错误。 如果问题已解决,则不必继续下一部分。 如果问题未解决,则继续执行下一部分。 从另一个用户帐户、另一个浏览器和另一台计算机测试网页如果问题只在您查看一个或两个网页时发生,则从另一个用户帐户、另一个浏览器或另一台计算机查看这些网页,以确定问题是否依然存在。 如果脚本错误依然存在,则可能是网页的编写有问题。 请与网站管理员或内容开发者联系,告诉他们网页存在的问题。 如果从另一个用户帐户使用网页时脚本错误未发生,则问题可能是您的用户配置文件的文件或设置造成的。 如果在从另一个浏览器或另一台计算机使用网页时脚本错误未发生,则继续进行故障排除操作。 确认活动脚本、ActiveX 和 Java 未被阻止确认您计算机上的 Internet Explorer 或另外一种程序(如防病毒程序或防火墙)未配置为阻止活动脚本、ActiveX 控件或 Java 小程序。 在 Internet Explorer 的“高”安全级别,活动脚本、ActiveX 控件和 Java 小程序被关闭。 默认情况下,Internet Explorer 6 和某些 Internet Explorer 5.x 版本针对受限站点区域使用“高”安全级别。 默认情况下,Microsoft Windows Server 2003 针对受限站点区域和 Internet 区域使用“高”安全级别。 如要为当前网页重置 Internet Explorer 安全设置,请按照下列步骤操作:1. 启动 Internet Explorer。 2. 在“工具”菜单上,单击“Internet 选项”。 3. 在“Internet 选项”对话框中,单击“安全”。 4. 单击“默认级别”。 5. 单击“确定”。 请参见您使用的防病毒程序或防火墙的文档资料,以确定如何打开脚本、ActiveX 和 Java 小程序。 确认您的防病毒程序未设置为扫描“临时 Internet 文件”或“已下载的程序文件”文件夹请参见您使用的防病毒程序的文档资料,以确定如何防止该程序扫描“临时 Internet 文件”或“已下载的程序文件”文件夹。 删除所有临时的 Internet 相关文件从您的计算机中删除所有临时的 Internet 相关文件。 为此,请按照下列步骤操作:1. 启动 Internet Explorer。 2. 在“工具”菜单上,单击“Internet 选项”。 3. 单击“常规”选项卡。 4. 在“Internet 临时文件”下,单击“设置”。 5. 单击“删除文件”。 6. 单击“确定”。 7. 单击“删除 Cookies”。 8. 单击“确定”。 9. 在“历史记录”下,单击“清除历史记录”,然后单击“是”。 10. 单击“确定”。
发表评论