㈠ 手機瀏覽器提示:您的手機可能遭到惡意代碼攻擊。這是怎麼回事
您好!
我相信大家在用瀏覽器瀏覽網頁的時候,一定看到過這種廣告
廣告內容是「瀏覽器版本低,建議安裝新版本瀏覽器」。
這種廣告一定一定一定一定一定一定一定一定不要點擊!點擊!
我之前點擊了一下,就彈出和題主你發的一樣界面,
我有截圖,但是它竟然不讓截圖
彈出這個界面可能是您點擊了和圖一一樣的廣告,它讓你下載一個瀏覽器,然後打開,這個瀏覽器叫搜狗瀏覽器,我用過,挺坑,不管你是用「搜狗搜索」還是「搜狗瀏覽器」,隨便搜索一個詞條,點擊「視頻」,會有一個少兒不宜的廣告,以前是什麼爆yi手游,現在,
除非你打開瀏覽器的設置,選擇「廣告過濾」,把兩個開關都打開「
如果是下面的這個界面,什麼都不用管,什麼都不用想,點擊「關閉此頁面」,或者按home鍵,退出後台程序
建議大家不要點擊瀏覽器的廣告,像什麼「瀏覽器版本過低,……」,還有不要點擊一些沒見過的網站欄
還有就是不要搜索一些小電影網站,什麼xxxx安卓網,裡面都會有木馬病毒。
現在的惡意的營銷廣告從電腦上跑到手機上去了,只要有人氣的地方就有江湖,現在手機上製作這些惡意營銷的廣告不是那麼容易,於是就想到了這種非常低劣的手段去搞,一旦出現這種提醒,手機會不停的震動而且也無法返回,不懂得人可能就點擊下載了,一旦下載一堆的應用讓你安裝,而且手機會變得十分卡頓,遇到這種情況直接按下home鍵,直接返回刪掉應用進程就可以了。
這個原理其實很簡單,就是訪問網站的dns被劫持了,換成了這種惡意營銷的廣告,可能大家覺得這東西能有多少利益的空間,國內黑產這塊收益都不低,還真有大量不懂的人上當受騙中招的。一般都是通過瀏覽網頁引入的,罪魁禍首還是瀏覽一些不 健康 的網頁導致,從技術角度上利用安卓瀏覽器中提供的通道,讓網頁中調用安卓api介面,那麼一直讓手機震動這個功能就能調用起來了。有的地方免費網路都是這種劫持集中爆發的地方,涉及到金錢方面建議還是使用自己手機流量。
如果不小心點擊了下載,就要及時把裡面新安裝應用給刪掉,大部分下載的應用都是通過反射方式劫持一些常見的用戶習慣,把這些東西注冊成一個指定的動作,可能按下某個應用某個鍵值手機裡面就彈出一個廣告頁面,這叫內部的應用行為的劫持,當然這塊劫持手段一直在升級防不勝防。而且裡面推薦的內容大部分屬於炒股賺了多少錢,投資什麼獲取了多少利潤等等,天下沒有免費的午餐,前幾天看到一個新聞有個裝修公司滿幾萬全部包圓的活動,結果很多人貪圖便宜就交了錢,結果沒有幾天再去店裡發現人去樓空,早就跑路了。
瀏覽正常的網站一般很少會出現這類情況,黑產在任何情況下都會出現,手段也是五花八門。現在手機品牌相對少了許多,以前很多小店裡面的山寨手機裡面自帶著一些劫持軟體,還是那句話有人的地方就有江湖,就可能出現一些不同形式的騙子,現在 科技 在發展方法也變得五花八門。平時盡量減少瀏覽一些小網站搜索一些敏感詞,這些都是這類黑產廣告的重要發布點。
很多大廠為了推廣自己的應用在極端情況下也會採用這種非常惡心的方式,這種方式在電腦上還存在,安裝一個常見的軟體還會推薦給你一堆軟體安裝,而且取消按鈕非常小,非常不容易看得見,一般裝完一個軟體順帶著裝一堆不需要的軟體,然後看看安裝了什麼軟體再去挨個刪掉。這也印證了國內互聯網環境競爭的殘酷性,很多不正常的競爭在國內司空見慣,在國際上這類應用早就被下架了,曾經開發過一個應用,裡面就有個功能一旦發現某個應用在運行立即調用自己函數覆蓋上去,當初看到這個功能覺得十分惡心,但沒有辦法為了工作還得去執行,後來覺得不爽就離職了,這種行為在國內競爭司空見慣,希望能幫到你。
我可以肯定的告訴你, 這就是個網頁,並不是手機給你的提示 。
我可以負責任的告訴你,那隻是個網頁廣告或者彈窗廣告我們總會碰到,有時候打開手機瀏覽器,誤點了屏幕的某個廣告就會彈出這個提示「 您的手機可能會遭到惡意代碼攻擊!請安裝防護瀏覽器。**建議立刻下載** 」,下方一個確定。
這就是廣告,只不過從以前的建議安裝換成了系統提醒的樣式 。這個提醒跟你看資訊時候碰到的 游戲 廣告,點擊立即下載是一樣的。只不過這些人把【廣告內容】改成了【系統提醒】,把【立即下載】改成了【確定】。我這么說你應該很容易理解了。
萬一真有那個網頁因為瀏覽器版本問題而導致無法訪問怎麼辦?
這個問題我只在電腦上遇到過,XP系統的電腦上,windows自帶的IE瀏覽器版本過低,會導致很多網頁無法訪問,會讓我升級IE9。這種時候我都是下載其他瀏覽器,比如QQ瀏覽器、谷歌瀏覽器、360瀏覽器等等來解決這種問題。
手機上極少這種問題,原因是因為手機上的瀏覽器軟體很多年沒更新過導致的。比如手機上的QQ瀏覽器還用的是2.0版本,但最新的可能都更新到8.0,這種時候QQ瀏覽器本身會提醒我。而且提醒的方式會很正式,一般都會註明瀏覽器名稱,是哪家公司開發的、文件大小、下載鏈接等等信息。
我的建議 如果真的擔心瀏覽器安全,我建議你這么做:
最後,關於手機這塊兒如果還有什麼不會的可以問我哈,我看到都會回答的。比如手機安全、手機攝影、手機修圖,還有一些應用市場外的軟體安裝等等,村民我還是有不少經驗的。畢竟那麼多村民都信得過我,自誇一下,哈哈。
喜歡的話,可以關注一下哈,我們可以互相交流。
大哥,少看點吧,不然傷身又傷腎
大哥,你是進了什麼不 健康 的網站吧,,,這種形式的廣告我都見幾回了,通常還伴有手機震動,,,
這個的解決辦法就是狂按返回鍵,或者直接清除這一頁面
遇到這種情況,直接關後台(提醒一下,不要點任何按鈕,直接關)有可能這個頁面真的存在病毒,有可能這個彈窗本身就是病毒如果你點進去了,很抱歉,你還有救(皮一下)建議用360和手機管家掃描一下(沒給錢 )
講一下自己的經歷:
我點進去之後中病毒了
病毒迅速感染
手機管家也被啃了
[檢測到一個風險軟體 手機管家]
360就把手機管家給卸了(默哀三秒)
最後
360險勝
右上角倆字是重點
一.什麼是惡意代碼,主要有哪些類型?
所謂的惡意代碼就是一種具有系統破壞性的程序,它可以讓代碼片段在系統不被檢測到的情況下直接嵌套到另一個程序代碼中,使操作系統的數據、文件和應用程序等都遭到嚴重破壞,直至操作系統無法正常開機和使用。
惡意代碼按傳播方式主要有4種,分別為: 病毒 、 木馬 、 蠕蟲 和 可移動代碼 。這四種類型的惡意代碼都具有 自我文件復制 功能,我們在使用手機時一定要開啟系統安全檢測功能。
二.哪些情況會遇到惡意代碼,它對手機到底有多大的危害?根據你的提問和相應的圖片信息提供,您的手機在 瀏覽器 中之所以出現 惡意代碼提示框 ,主要是因為您在使用手機瀏覽器時,瀏覽器中打開的垃圾網站沒有被系統安全程序給檢測到。
這時候,如果您真的按照惡意代碼提示框的內容提示直接點擊「 確定 」按鈕,必將被惡意代碼攻擊。而攻擊之後直接產生的危害就是: 手機中會自動下載並安裝一些其它垃圾APP,且這些垃圾APP會定時的發送很多垃圾通知,最終讓手機的續航能力變差、系統操作也會越來越卡頓 。
三.經常使用手機,如何預防惡意代碼的侵入?在瀏覽網頁時手機若突然出現了這種「 惡意代碼攻擊 」的彈窗,最好不要直接先點擊提示框中的「 好的 」按鈕,否則手機很容易被植入垃圾病毒代碼內容。我們只需要把瀏覽器的窗口關閉就可以了,如果無法直接關閉瀏覽器,我們可以用手機中的快捷鍵方式去關閉瀏覽器APP的後台。
另外,有時我們在瀏覽器中打開非法網站之後,出現嚴重情況時,手機也會自動發出頻繁的警報聲,這說明此垃圾網站確實很危險,而更詭異的是我們現在也無法關閉這個網站,遇到這種情況我建議您最好還是讓手機 強制關機 。
我在這里小結一下,關閉非法網站出現的「 惡意代碼攻擊 」彈窗後,主要有兩種辦法能更安全的解決:
(1)不點擊 「 惡意代碼攻擊 」 提示框的確認按鈕,直接關閉瀏覽器的窗口;
(2)手機出現持續振動的報警聲時,可直接強制讓手機關機。
為了減少手機被惡意代碼攻擊的次數,我覺得您還是最好到手機的應用商店進行官方瀏覽器的下載、安裝和正規操作,以免手機的系統和硬體出現其它更多的問題。
結語:手機遇到「惡意代碼攻擊」的時候,我們不要立即進行操作,根據它提示的內容和信息,我們需要知道它會有哪些危害產生,堅決不讓自己的誤操作使惡意代碼入侵系統中,因為惡意代碼攻擊會讓手機性能下降很明顯,比如手機系統的流暢度、電池的續航能力等。
真正遇到「惡意代碼攻擊」時我們不要害怕,因為越是害怕越是容易出問題,只有冷靜下來仔細找到問題的出處,在下次使用時才能更容易避免其危害。
這個圖片或者這種問題只是一種推廣廣告,某些廣告商對應推廣廣告可以說是無所不用其極。
平常您訪問網頁的時候,瀏覽的時候回會誤觸網頁上的廣告,然後進入某個廣告頁面,彈出一個這樣的彈框讓您下載,您假如點擊下載後就會下載一些APP或者其他的瀏覽器。
出現這種問題的原因是網頁被DNS劫持後,從您所瀏覽的網頁跳轉到另一個網頁,也就是網頁的原IP變成了另一個網頁的IP。這種廣告有一個明顯的特性在於點進去後就會一直循環網頁,只是操作返回鍵是無法退出該網頁廣告的。除非是直接關閉瀏覽器。
遇到這種情況,其實很小的幾率才是圖片上所說的惡意代碼攻擊,手機自帶瀏覽器或者谷歌、騰訊、QQ的官方瀏覽器會有安全防護以及檢測功能,但是一些垃圾網站裡面充斥著垃圾信息和惡意鏈接是無法進行攔截的。建議您不要去訪問一些垃圾網站就不會遇到相關的這些東西。
至於這些廣告導致的手機振動,其實是網頁裡面添加了導致手機振動器進行工作的代碼,這些代碼其實不是直接控制手機振動器,也是通過操控瀏覽器,告知瀏覽器需要手機振動,由瀏覽器控制手機振動器。當然,安卓系統的有一個許可權叫做「振動」,手機APP在進行安裝的時候通常會獲取到這個許可權。
假如您遇到這種情況,關閉瀏覽器,重新打開即可。或者對瀏覽器的記錄進行清空即可。最主要的還是盡可能的少瀏覽相關的垃圾網站。
些許拙見,供您參考。
從事互聯網開發多年,歡迎大家騷擾
您好!
這種情況請您不要點擊下載按鈕,如果你下載了,那麼你的手機就中毒了
這個頁面它其實就是一個推廣廣告,如果你仔細看這個頁面你就會發現,誒,右上角寫著兩個字, 廣告
所以 看到這類型的廣告,直接關掉就好了
好了,祝大家新年快樂,天天開心o( v )o
我是小研,下期再見,拜拜
㈡ 什麼是惡意代碼
不必要代碼(Unwanted Code)是指沒有作用卻會帶來危險的代碼,一個最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義,包括所有可能與某個組織安全策略相沖突的軟體。
一、惡意代碼的特徵
惡意代碼(Malicious code)或者叫惡意軟體Malware(Malicious Software)具有如下共同特徵:
(1) 惡意的目的
(2) 本身是程序
(3) 通過執行發生作用
有些惡作劇程序或者游戲程序不能看作是惡意代碼。對濾過性病毒的特徵進行討論的文獻很多,盡管它們數量很多,但是機理比較近似,在防病毒程序的防護范圍之內,更值得注意的是非濾過性病毒。
二、非濾過性病毒
非過濾性病毒包括口令破解軟體、嗅探器軟體、鍵盤輸入記錄軟體,遠程特洛伊和諜件等等,組織內部或者外部的攻擊者使用這些軟體來獲取口令、偵察網路通信、記錄私人通信,暗地接收和傳遞遠程主機的非授權命令,而有些私自安裝的P2P軟體實際上等於在企業的防火牆上開了一個口子。 非濾過性病毒有增長的趨勢,對它的防禦不是一個簡單的任務。與非過濾性病毒病毒有關的概念包括:
(1)諜件
諜件(Spyware)與商業產品軟體有關,有些商業軟體產品在安裝到用戶機器上的時候,未經用戶授權就通過Internet連接,讓用戶方軟體與開發商軟體進行通信,這部分通信軟體就叫做諜件。用戶只有安裝了基於主機的防火牆,通過記錄網路活動,才可能發現軟體產品與其開發商在進行定期通訊。諜件作為商用軟體包的一部分,多數是無害的,其目的多在於掃描系統,取得用戶的私有數據。
(2)遠程訪問特洛伊
遠程訪問特洛伊RAT 是安裝在受害者機器上,實現非授權的網路訪問的程序,比如NetBus 和SubSeven 可以偽裝成其他程序,迷惑用戶安裝,比如偽裝成可以執行的電子郵件,或者Web下載文件,或者游戲和賀卡等,也可以通過物理接近的方式直接安裝。
(3)Zombies
惡意代碼不都是從內部進行控制的,在分布式拒絕服務攻擊中,Internet的不少 站點受到其他主機上 zombies程序的攻擊。zombies程序可以利用網路上計算機系統的安全漏洞將自動攻擊腳本安裝到多台主機上,這些主機成為受害者而聽從攻擊者指揮,在某個時刻,匯集到一起去再去攻擊其他的受害者。
(4)破解和嗅探程序和網路漏洞掃描
口令破解、網路嗅探和網路漏洞掃描是公司內部人員偵察同事,取得非法的資源訪問許可權的主要手段,這些攻擊工具不是自動執行, 而是被隱蔽地操縱。
(5)鍵盤記錄程序
某些用戶組織使用PC活動監視軟體監視使用者的操作情況,通過鍵盤記錄,防止雇員不適當的使用資源,或者收集罪犯的證據。這種軟體也可以被攻擊者用來進行信息刺探和網路攻擊。
(6)P2P 系統.
基於Internet的點到點 (peer-to-peer)的應用程序比如 Napster、Gotomypc、AIM 和 Groove,以及遠程訪問工具通道像Gotomypc,這些程序都可以通過HTTP或者其他公共埠穿透防火牆,從而讓雇員建立起自己的VPN,這種方式對於組織或者公司有時候是十分危險的。因為這些程序首先要從內部的PC 遠程連接到外邊的Gotomypc 主機,然後用戶通過這個連接就可以訪問辦公室的PC。這種連接如果被利用,就會給組織或者企業帶來很大的危害。
(7)邏輯炸彈和時間炸彈
邏輯炸彈和時間炸彈是以破壞數據和應用程序為目的的程序。一般是由組織內部有不滿情緒的雇員植入, 邏輯炸彈和時間炸彈對於網路和系統有很大程度的破壞,Omega 工程公司的一個前網路管理員Timothy Lloyd,1996年引發了一個埋藏在原僱主計算機系統中的軟體邏輯炸彈,導致了1千萬美元的損失,而他本人最近也被判處41個月的監禁。
三、惡意代碼的傳播手法
惡意代碼編寫者一般利用三類手段來傳播惡意代碼:軟體漏洞、用戶本身或者兩者的混合。有些惡意代碼是自啟動的蠕蟲和嵌入腳本,本身就是軟體,這類惡意代碼對人的活動沒有要求。一些像特洛伊木馬、電子郵件蠕蟲等惡意代碼,利用受害者的心理操縱他們執行不安全的代碼;還有一些是哄騙用戶關閉保護措施來安裝惡意代碼。
利用商品軟體缺陷的惡意代碼有Code Red 、KaK 和BubbleBoy。它們完全依賴商業軟體產品的缺陷和弱點,比如溢出漏洞和可以在不適當的環境中執行任意代碼。像沒有打補丁的IIS軟體就有輸入緩沖區溢出方面的缺陷。利用Web 服務缺陷的攻擊代碼有Code Red、Nimda,Linux 和Solaris上的蠕蟲也利用了遠程計算機的缺陷。
惡意代碼編寫者的一種典型手法是把惡意代碼郵件偽裝成其他惡意代碼受害者的感染報警郵件,惡意代碼受害者往往是Outlook地址簿中的用戶或者是緩沖區中WEB頁的用戶,這樣做可以最大可能的吸引受害者的注意力。一些惡意代碼的作者還表現了高度的心理操縱能力,LoveLetter 就是一個突出的例子。一般用戶對來自陌生人的郵件附件越來越警惕,而惡意代碼的作者也設計一些誘餌吸引受害者的興趣。附件的使用正在和必將受到網關過濾程序的限制和阻斷,惡意代碼的編寫者也會設法繞過網關過濾程序的檢查。使用的手法可能包括採用模糊的文件類型,將公共的執行文件類型壓縮成zip文件等等。
對聊天室IRC(Internet Relay Chat)和即時消息IM(instant messaging)系統的攻擊案例不斷增加,其手法多為欺騙用戶下載和執行自動的Agent軟體,讓遠程系統用作分布式拒絕服務(DDoS)的攻擊平台,或者使用後門程序和特洛伊木馬程序控制之。
四、惡意代碼傳播的趨勢
惡意代碼的傳播具有下面的趨勢:
(1)種類更模糊
惡意代碼的傳播不單純依賴軟體漏洞或者社會工程中的某一種,而可能是它們的混合。比如蠕蟲產生寄生的文件病毒,特洛伊程序,口令竊取程序,後門程序,進一步模糊了蠕蟲、病毒和特洛伊的區別。
(2)混合傳播模式
「混合病毒威脅」和「收斂(convergent)威脅」的成為新的病毒術語,「紅色代碼」利用的是IIS的漏洞,Nimda實際上是1988年出現的Morris 蠕蟲的派生品種,它們的特點都是利用漏洞,病毒的模式從引導區方式發展為多種類病毒蠕蟲方式,所需要的時間並不是很長。
(3)多平台
多平台攻擊開始出現,有些惡意代碼對不兼容的平台都能夠有作用。來自Windows的蠕蟲可以利用Apache的漏洞,而Linux蠕蟲會派生exe格式的特洛伊。
(4) 使用銷售技術
另外一個趨勢是更多的惡意代碼使用銷售技術,其目的不僅在於利用受害者的郵箱實現最大數量的轉發,更重要的是引起受害者的興趣,讓受害者進一步對惡意文件進行操作,並且使用網路探測、電子郵件腳本嵌入和其它不使用附件的技術來達到自己的目的。
惡意軟體(malware)的製造者可能會將一些有名的攻擊方法與新的漏洞結合起來,製造出下一代的WM/Concept, 下一代的Code Red, 下一代的 Nimda。對於防病毒軟體的製造者,改變自己的方法去對付新的威脅則需要不少的時間。
(5)伺服器和客戶機同樣遭受攻擊
對於惡意代碼來說伺服器和客戶機的區別越來越模糊,客戶計算機和伺服器如果運行同樣的應用程序,也將會同樣受到惡意代碼的攻擊。象IIS服務是一個操作系統預設的服務,因此它的服務程序的缺陷是各個機器都共有的,Code Red的影響也就不限於伺服器,還會影響到眾多的個人計算機。
(6)Windows操作系統遭受的攻擊最多
Windows操作系統更容易遭受惡意代碼的攻擊,它也是病毒攻擊最集中的平台,病毒總是選擇配置不好的網路共享和服務作為進入點。其它溢出問題,包括字元串格式和堆溢出,仍然是濾過性病毒入侵的基礎。病毒和蠕蟲的攻擊點和附帶功能都是由作者來選擇的。另外一類缺陷是允許任意或者不適當的執行代碼, 隨著scriptlet.typelib 和Eyedog漏洞在聊天室的傳播,JS/Kak利用IE/Outlook的漏洞,導致兩個ActiveX控制項在信任級別執行,但是它們仍然在用戶不知道的情況下,執行非法代碼。最近的一些漏洞帖子報告說Windows Media Player可以用來旁路Outlook 2002的安全設置,執行嵌入在HTML 郵件中的JavaScript 和 ActiveX代碼。這種消息肯定會引發黑客的攻擊熱情。利用漏洞旁路一般的過濾方法是惡意代碼採用的典型手法之一。
(7)惡意代碼類型變化
此外,另外一類惡意代碼是利用MIME邊界和uuencode頭的處理薄弱的缺陷,將惡意代碼化裝成安全數據類型,欺騙客戶軟體執行不適當的代碼。
五、惡意代碼相關的幾個問題
(1)病毒防護沒有標準的方法,專家認為比較安全的方式是每個星期更新一次病毒庫,但是特殊情況下,需要更加頻繁地更新。1999年Y2K 病毒庫需要每天更新,而2000年五月,為了對付LoveLetter病毒的變種,一天就要幾次更新病毒庫。需要指出的是,有時候這種頻繁的更新對於防護效果的提高很小。
(2)用戶對於Microsoft的操作系統和應用程序抱怨很多,但是病毒防護工具本身的功能實在是應該被最多抱怨的一個因素。
(3)啟發式的病毒搜索沒有被廣泛地使用,因為清除一個病毒比調整啟發式軟體的花費要小,而被比喻成「治療比疾病本身更糟糕」。
(4)企業在防火牆管理,電子郵件管理上都花費了不小的精力,建議使用單獨的人員和工具完成這個任務。
(5) 惡意代碼攻擊方面的數據分析做得很不夠,盡管有些病毒掃描軟體有系統活動日誌,但是由於文件大小限制,不能長期保存。同時對於惡意代碼感染程度的度量和分析做得也不夠,一般的企業都不能從戰術和戰略兩個層次清晰地描述自己公司的安全問題。
(6) 病毒掃描軟體只是通知用戶改變設置,而不是自動去修改設置。
(7) 病毒防護軟體本身就有安全缺陷,容易被攻擊者利用,只是由於害怕被攻擊,病毒軟體廠商不願意談及。
(8)許多的軟體都是既可以用在安全管理,也可以用在安全突破上,問題在於意圖,比如漏洞掃描程序和嗅探程序就可以被攻擊者使用。
惡意代碼的傳播方式在迅速地演化,從引導區傳播,到某種類型文件傳播,到宏病毒傳播,到郵件傳播,到網路傳播,發作和流行的時間越來越短。Form引導區病毒1989年出現,用了一年的時間流行起來,宏病毒 Concept Macro 1995年出現,用了三個月的時間流行, LoveLetter用了大約一天,而 Code Red用了大約90分鍾, Nimda 用了不到 30分鍾. 這些數字背後的規律是很顯然的:在惡意代碼演化的每個步驟,病毒和蠕蟲從發布到流行的時間都越來越短。
惡意代碼本身也越來越直接的利用操作系統或者應用程序的漏洞, 而不僅僅依賴社會工程。伺服器和網路設施越來越多地成為攻擊目標。L10n, PoisonBOx, Code Red 和 Nimda等蠕蟲程序,利用漏洞來進行自我傳播,不再需要搭乘其他代碼