导航:首页 > 网络安全 > 网络安全感染恶意代码的方式

网络安全感染恶意代码的方式

发布时间:2023-06-19 00:51:42

㈠ 手机浏览器提示:您的手机可能遭到恶意代码攻击。这是怎么回事

您好!

我相信大家在用浏览器浏览网页的时候,一定看到过这种广告

广告内容是“浏览器版本低,建议安装新版本浏览器”。

这种广告一定一定一定一定一定一定一定一定不要点击!点击!

我之前点击了一下,就弹出和题主你发的一样界面,


我有截图,但是它竟然不让截图

弹出这个界面可能是您点击了和图一一样的广告,它让你下载一个浏览器,然后打开,这个浏览器叫搜狗浏览器,我用过,挺坑,不管你是用“搜狗搜索”还是“搜狗浏览器”,随便搜索一个词条,点击“视频”,会有一个少儿不宜的广告,以前是什么爆yi手游,现在,

除非你打开浏览器的设置,选择“广告过滤”,把两个开关都打开“

如果是下面的这个界面,什么都不用管,什么都不用想,点击“关闭此页面”,或者按home键,退出后台程序


建议大家不要点击浏览器的广告,像什么“浏览器版本过低,……”,还有不要点击一些没见过的网站栏

还有就是不要搜索一些小电影网站,什么xxxx安卓网,里面都会有木马病毒。

现在的恶意的营销广告从电脑上跑到手机上去了,只要有人气的地方就有江湖,现在手机上制作这些恶意营销的广告不是那么容易,于是就想到了这种非常低劣的手段去搞,一旦出现这种提醒,手机会不停的震动而且也无法返回,不懂得人可能就点击下载了,一旦下载一堆的应用让你安装,而且手机会变得十分卡顿,遇到这种情况直接按下home键,直接返回删掉应用进程就可以了。

这个原理其实很简单,就是访问网站的dns被劫持了,换成了这种恶意营销的广告,可能大家觉得这东西能有多少利益的空间,国内黑产这块收益都不低,还真有大量不懂的人上当受骗中招的。一般都是通过浏览网页引入的,罪魁祸首还是浏览一些不 健康 的网页导致,从技术角度上利用安卓浏览器中提供的通道,让网页中调用安卓api接口,那么一直让手机震动这个功能就能调用起来了。有的地方免费网络都是这种劫持集中爆发的地方,涉及到金钱方面建议还是使用自己手机流量。

如果不小心点击了下载,就要及时把里面新安装应用给删掉,大部分下载的应用都是通过反射方式劫持一些常见的用户习惯,把这些东西注册成一个指定的动作,可能按下某个应用某个键值手机里面就弹出一个广告页面,这叫内部的应用行为的劫持,当然这块劫持手段一直在升级防不胜防。而且里面推荐的内容大部分属于炒股赚了多少钱,投资什么获取了多少利润等等,天下没有免费的午餐,前几天看到一个新闻有个装修公司满几万全部包圆的活动,结果很多人贪图便宜就交了钱,结果没有几天再去店里发现人去楼空,早就跑路了。

浏览正常的网站一般很少会出现这类情况,黑产在任何情况下都会出现,手段也是五花八门。现在手机品牌相对少了许多,以前很多小店里面的山寨手机里面自带着一些劫持软件,还是那句话有人的地方就有江湖,就可能出现一些不同形式的骗子,现在 科技 在发展方法也变得五花八门。平时尽量减少浏览一些小网站搜索一些敏感词,这些都是这类黑产广告的重要发布点。

很多大厂为了推广自己的应用在极端情况下也会采用这种非常恶心的方式,这种方式在电脑上还存在,安装一个常见的软件还会推荐给你一堆软件安装,而且取消按钮非常小,非常不容易看得见,一般装完一个软件顺带着装一堆不需要的软件,然后看看安装了什么软件再去挨个删掉。这也印证了国内互联网环境竞争的残酷性,很多不正常的竞争在国内司空见惯,在国际上这类应用早就被下架了,曾经开发过一个应用,里面就有个功能一旦发现某个应用在运行立即调用自己函数覆盖上去,当初看到这个功能觉得十分恶心,但没有办法为了工作还得去执行,后来觉得不爽就离职了,这种行为在国内竞争司空见惯,希望能帮到你。

我可以肯定的告诉你, 这就是个网页,并不是手机给你的提示 。

我可以负责任的告诉你,那只是个网页广告或者弹窗广告

我们总会碰到,有时候打开手机浏览器,误点了屏幕的某个广告就会弹出这个提示“ 您的手机可能会遭到恶意代码攻击!请安装防护浏览器。**建议立刻下载** ”,下方一个确定。

这就是广告,只不过从以前的建议安装换成了系统提醒的样式 。这个提醒跟你看资讯时候碰到的 游戏 广告,点击立即下载是一样的。只不过这些人把【广告内容】改成了【系统提醒】,把【立即下载】改成了【确定】。我这么说你应该很容易理解了。

万一真有那个网页因为浏览器版本问题而导致无法访问怎么办?

这个问题我只在电脑上遇到过,XP系统的电脑上,windows自带的IE浏览器版本过低,会导致很多网页无法访问,会让我升级IE9。这种时候我都是下载其他浏览器,比如QQ浏览器、谷歌浏览器、360浏览器等等来解决这种问题。

手机上极少这种问题,原因是因为手机上的浏览器软件很多年没更新过导致的。比如手机上的QQ浏览器还用的是2.0版本,但最新的可能都更新到8.0,这种时候QQ浏览器本身会提醒我。而且提醒的方式会很正式,一般都会注明浏览器名称,是哪家公司开发的、文件大小、下载链接等等信息。

我的建议

如果真的担心浏览器安全,我建议你这么做:

最后,关于手机这块儿如果还有什么不会的可以问我哈,我看到都会回答的。比如手机安全、手机摄影、手机修图,还有一些应用市场外的软件安装等等,村民我还是有不少经验的。毕竟那么多村民都信得过我,自夸一下,哈哈。

喜欢的话,可以关注一下哈,我们可以互相交流。

大哥,少看点吧,不然伤身又伤肾

大哥,你是进了什么不 健康 的网站吧,,,这种形式的广告我都见几回了,通常还伴有手机震动,,,

这个的解决办法就是狂按返回键,或者直接清除这一页面

遇到这种情况,直接关后台(提醒一下,不要点任何按钮,直接关)有可能这个页面真的存在病毒,有可能这个弹窗本身就是病毒如果你点进去了,很抱歉,你还有救(皮一下)建议用360和手机管家扫描一下(没给钱 )

讲一下自己的经历:

我点进去之后中病毒了

病毒迅速感染

手机管家也被啃了

[检测到一个风险软件 手机管家]

360就把手机管家给卸了(默哀三秒)

最后

360险胜

右上角俩字是重点

一.什么是恶意代码,主要有哪些类型?

所谓的恶意代码就是一种具有系统破坏性的程序,它可以让代码片段在系统不被检测到的情况下直接嵌套到另一个程序代码中,使操作系统的数据、文件和应用程序等都遭到严重破坏,直至操作系统无法正常开机和使用。

恶意代码按传播方式主要有4种,分别为: 病毒 木马 蠕虫 可移动代码 。这四种类型的恶意代码都具有 自我文件复制 功能,我们在使用手机时一定要开启系统安全检测功能。

二.哪些情况会遇到恶意代码,它对手机到底有多大的危害?

根据你的提问和相应的图片信息提供,您的手机在 浏览器 中之所以出现 恶意代码提示框 ,主要是因为您在使用手机浏览器时,浏览器中打开的垃圾网站没有被系统安全程序给检测到。

这时候,如果您真的按照恶意代码提示框的内容提示直接点击“ 确定 ”按钮,必将被恶意代码攻击。而攻击之后直接产生的危害就是: 手机中会自动下载并安装一些其它垃圾APP,且这些垃圾APP会定时的发送很多垃圾通知,最终让手机的续航能力变差、系统操作也会越来越卡顿

三.经常使用手机,如何预防恶意代码的侵入?

在浏览网页时手机若突然出现了这种“ 恶意代码攻击 ”的弹窗,最好不要直接先点击提示框中的“ 好的 ”按钮,否则手机很容易被植入垃圾病毒代码内容。我们只需要把浏览器的窗口关闭就可以了,如果无法直接关闭浏览器,我们可以用手机中的快捷键方式去关闭浏览器APP的后台。

另外,有时我们在浏览器中打开非法网站之后,出现严重情况时,手机也会自动发出频繁的警报声,这说明此垃圾网站确实很危险,而更诡异的是我们现在也无法关闭这个网站,遇到这种情况我建议您最好还是让手机 强制关机

我在这里小结一下,关闭非法网站出现的“ 恶意代码攻击 ”弹窗后,主要有两种办法能更安全的解决:

(1)不点击 恶意代码攻击 提示框的确认按钮,直接关闭浏览器的窗口;

(2)手机出现持续振动的报警声时,可直接强制让手机关机。

为了减少手机被恶意代码攻击的次数,我觉得您还是最好到手机的应用商店进行官方浏览器的下载、安装和正规操作,以免手机的系统和硬件出现其它更多的问题。

结语:

手机遇到“恶意代码攻击”的时候,我们不要立即进行操作,根据它提示的内容和信息,我们需要知道它会有哪些危害产生,坚决不让自己的误操作使恶意代码入侵系统中,因为恶意代码攻击会让手机性能下降很明显,比如手机系统的流畅度、电池的续航能力等。

真正遇到“恶意代码攻击”时我们不要害怕,因为越是害怕越是容易出问题,只有冷静下来仔细找到问题的出处,在下次使用时才能更容易避免其危害。

这个图片或者这种问题只是一种推广广告,某些广告商对应推广广告可以说是无所不用其极。

平常您访问网页的时候,浏览的时候回会误触网页上的广告,然后进入某个广告页面,弹出一个这样的弹框让您下载,您假如点击下载后就会下载一些APP或者其他的浏览器。

出现这种问题的原因是网页被DNS劫持后,从您所浏览的网页跳转到另一个网页,也就是网页的原IP变成了另一个网页的IP。这种广告有一个明显的特性在于点进去后就会一直循环网页,只是操作返回键是无法退出该网页广告的。除非是直接关闭浏览器。

遇到这种情况,其实很小的几率才是图片上所说的恶意代码攻击,手机自带浏览器或者谷歌、腾讯、QQ的官方浏览器会有安全防护以及检测功能,但是一些垃圾网站里面充斥着垃圾信息和恶意链接是无法进行拦截的。建议您不要去访问一些垃圾网站就不会遇到相关的这些东西。

至于这些广告导致的手机振动,其实是网页里面添加了导致手机振动器进行工作的代码,这些代码其实不是直接控制手机振动器,也是通过操控浏览器,告知浏览器需要手机振动,由浏览器控制手机振动器。当然,安卓系统的有一个权限叫做“振动”,手机APP在进行安装的时候通常会获取到这个权限。

假如您遇到这种情况,关闭浏览器,重新打开即可。或者对浏览器的记录进行清空即可。最主要的还是尽可能的少浏览相关的垃圾网站。

些许拙见,供您参考。

从事互联网开发多年,欢迎大家骚扰

您好!

这种情况请您不要点击下载按钮,如果你下载了,那么你的手机就中毒了

这个页面它其实就是一个推广广告,如果你仔细看这个页面你就会发现,诶,右上角写着两个字, 广告

所以 看到这类型的广告,直接关掉就好了

好了,祝大家新年快乐,天天开心o( v )o

我是小研,下期再见,拜拜

㈡ 什么是恶意代码

不必要代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。

一、恶意代码的特征

恶意代码(Malicious code)或者叫恶意软件Malware(Malicious Software)具有如下共同特征:

(1) 恶意的目的

(2) 本身是程序

(3) 通过执行发生作用

有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒的特征进行讨论的文献很多,尽管它们数量很多,但是机理比较近似,在防病毒程序的防护范围之内,更值得注意的是非滤过性病毒。

二、非滤过性病毒

非过滤性病毒包括口令破解软件、嗅探器软件、键盘输入记录软件,远程特洛伊和谍件等等,组织内部或者外部的攻击者使用这些软件来获取口令、侦察网络通信、记录私人通信,暗地接收和传递远程主机的非授权命令,而有些私自安装的P2P软件实际上等于在企业的防火墙上开了一个口子。 非滤过性病毒有增长的趋势,对它的防御不是一个简单的任务。与非过滤性病毒病毒有关的概念包括:

(1)谍件

谍件(Spyware)与商业产品软件有关,有些商业软件产品在安装到用户机器上的时候,未经用户授权就通过Internet连接,让用户方软件与开发商软件进行通信,这部分通信软件就叫做谍件。用户只有安装了基于主机的防火墙,通过记录网络活动,才可能发现软件产品与其开发商在进行定期通讯。谍件作为商用软件包的一部分,多数是无害的,其目的多在于扫描系统,取得用户的私有数据。

(2)远程访问特洛伊

远程访问特洛伊RAT 是安装在受害者机器上,实现非授权的网络访问的程序,比如NetBus 和SubSeven 可以伪装成其他程序,迷惑用户安装,比如伪装成可以执行的电子邮件,或者Web下载文件,或者游戏和贺卡等,也可以通过物理接近的方式直接安装。

(3)Zombies

恶意代码不都是从内部进行控制的,在分布式拒绝服务攻击中,Internet的不少 站点受到其他主机上 zombies程序的攻击。zombies程序可以利用网络上计算机系统的安全漏洞将自动攻击脚本安装到多台主机上,这些主机成为受害者而听从攻击者指挥,在某个时刻,汇集到一起去再去攻击其他的受害者。

(4)破解和嗅探程序和网络漏洞扫描

口令破解、网络嗅探和网络漏洞扫描是公司内部人员侦察同事,取得非法的资源访问权限的主要手段,这些攻击工具不是自动执行, 而是被隐蔽地操纵。

(5)键盘记录程序

某些用户组织使用PC活动监视软件监视使用者的操作情况,通过键盘记录,防止雇员不适当的使用资源,或者收集罪犯的证据。这种软件也可以被攻击者用来进行信息刺探和网络攻击。

(6)P2P 系统.

基于Internet的点到点 (peer-to-peer)的应用程序比如 Napster、Gotomypc、AIM 和 Groove,以及远程访问工具通道像Gotomypc,这些程序都可以通过HTTP或者其他公共端口穿透防火墙,从而让雇员建立起自己的VPN,这种方式对于组织或者公司有时候是十分危险的。因为这些程序首先要从内部的PC 远程连接到外边的Gotomypc 主机,然后用户通过这个连接就可以访问办公室的PC。这种连接如果被利用,就会给组织或者企业带来很大的危害。

(7)逻辑炸弹和时间炸弹

逻辑炸弹和时间炸弹是以破坏数据和应用程序为目的的程序。一般是由组织内部有不满情绪的雇员植入, 逻辑炸弹和时间炸弹对于网络和系统有很大程度的破坏,Omega 工程公司的一个前网络管理员Timothy Lloyd,1996年引发了一个埋藏在原雇主计算机系统中的软件逻辑炸弹,导致了1千万美元的损失,而他本人最近也被判处41个月的监禁。

三、恶意代码的传播手法

恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活动没有要求。一些像特洛伊木马、电子邮件蠕虫等恶意代码,利用受害者的心理操纵他们执行不安全的代码;还有一些是哄骗用户关闭保护措施来安装恶意代码。

利用商品软件缺陷的恶意代码有Code Red 、KaK 和BubbleBoy。它们完全依赖商业软件产品的缺陷和弱点,比如溢出漏洞和可以在不适当的环境中执行任意代码。像没有打补丁的IIS软件就有输入缓冲区溢出方面的缺陷。利用Web 服务缺陷的攻击代码有Code Red、Nimda,Linux 和Solaris上的蠕虫也利用了远程计算机的缺陷。

恶意代码编写者的一种典型手法是把恶意代码邮件伪装成其他恶意代码受害者的感染报警邮件,恶意代码受害者往往是Outlook地址簿中的用户或者是缓冲区中WEB页的用户,这样做可以最大可能的吸引受害者的注意力。一些恶意代码的作者还表现了高度的心理操纵能力,LoveLetter 就是一个突出的例子。一般用户对来自陌生人的邮件附件越来越警惕,而恶意代码的作者也设计一些诱饵吸引受害者的兴趣。附件的使用正在和必将受到网关过滤程序的限制和阻断,恶意代码的编写者也会设法绕过网关过滤程序的检查。使用的手法可能包括采用模糊的文件类型,将公共的执行文件类型压缩成zip文件等等。

对聊天室IRC(Internet Relay Chat)和即时消息IM(instant messaging)系统的攻击案例不断增加,其手法多为欺骗用户下载和执行自动的Agent软件,让远程系统用作分布式拒绝服务(DDoS)的攻击平台,或者使用后门程序和特洛伊木马程序控制之。

四、恶意代码传播的趋势

恶意代码的传播具有下面的趋势:

(1)种类更模糊

恶意代码的传播不单纯依赖软件漏洞或者社会工程中的某一种,而可能是它们的混合。比如蠕虫产生寄生的文件病毒,特洛伊程序,口令窃取程序,后门程序,进一步模糊了蠕虫、病毒和特洛伊的区别。

(2)混合传播模式

“混合病毒威胁”和“收敛(convergent)威胁”的成为新的病毒术语,“红色代码”利用的是IIS的漏洞,Nimda实际上是1988年出现的Morris 蠕虫的派生品种,它们的特点都是利用漏洞,病毒的模式从引导区方式发展为多种类病毒蠕虫方式,所需要的时间并不是很长。

(3)多平台

多平台攻击开始出现,有些恶意代码对不兼容的平台都能够有作用。来自Windows的蠕虫可以利用Apache的漏洞,而Linux蠕虫会派生exe格式的特洛伊。

(4) 使用销售技术

另外一个趋势是更多的恶意代码使用销售技术,其目的不仅在于利用受害者的邮箱实现最大数量的转发,更重要的是引起受害者的兴趣,让受害者进一步对恶意文件进行操作,并且使用网络探测、电子邮件脚本嵌入和其它不使用附件的技术来达到自己的目的。

恶意软件(malware)的制造者可能会将一些有名的攻击方法与新的漏洞结合起来,制造出下一代的WM/Concept, 下一代的Code Red, 下一代的 Nimda。对于防病毒软件的制造者,改变自己的方法去对付新的威胁则需要不少的时间。

(5)服务器和客户机同样遭受攻击

对于恶意代码来说服务器和客户机的区别越来越模糊,客户计算机和服务器如果运行同样的应用程序,也将会同样受到恶意代码的攻击。象IIS服务是一个操作系统缺省的服务,因此它的服务程序的缺陷是各个机器都共有的,Code Red的影响也就不限于服务器,还会影响到众多的个人计算机。

(6)Windows操作系统遭受的攻击最多

Windows操作系统更容易遭受恶意代码的攻击,它也是病毒攻击最集中的平台,病毒总是选择配置不好的网络共享和服务作为进入点。其它溢出问题,包括字符串格式和堆溢出,仍然是滤过性病毒入侵的基础。病毒和蠕虫的攻击点和附带功能都是由作者来选择的。另外一类缺陷是允许任意或者不适当的执行代码, 随着scriptlet.typelib 和Eyedog漏洞在聊天室的传播,JS/Kak利用IE/Outlook的漏洞,导致两个ActiveX控件在信任级别执行,但是它们仍然在用户不知道的情况下,执行非法代码。最近的一些漏洞帖子报告说Windows Media Player可以用来旁路Outlook 2002的安全设置,执行嵌入在HTML 邮件中的JavaScript 和 ActiveX代码。这种消息肯定会引发黑客的攻击热情。利用漏洞旁路一般的过滤方法是恶意代码采用的典型手法之一。

(7)恶意代码类型变化

此外,另外一类恶意代码是利用MIME边界和uuencode头的处理薄弱的缺陷,将恶意代码化装成安全数据类型,欺骗客户软件执行不适当的代码。

五、恶意代码相关的几个问题

(1)病毒防护没有标准的方法,专家认为比较安全的方式是每个星期更新一次病毒库,但是特殊情况下,需要更加频繁地更新。1999年Y2K 病毒库需要每天更新,而2000年五月,为了对付LoveLetter病毒的变种,一天就要几次更新病毒库。需要指出的是,有时候这种频繁的更新对于防护效果的提高很小。

(2)用户对于Microsoft的操作系统和应用程序抱怨很多,但是病毒防护工具本身的功能实在是应该被最多抱怨的一个因素。

(3)启发式的病毒搜索没有被广泛地使用,因为清除一个病毒比调整启发式软件的花费要小,而被比喻成“治疗比疾病本身更糟糕”。

(4)企业在防火墙管理,电子邮件管理上都花费了不小的精力,建议使用单独的人员和工具完成这个任务。

(5) 恶意代码攻击方面的数据分析做得很不够,尽管有些病毒扫描软件有系统活动日志,但是由于文件大小限制,不能长期保存。同时对于恶意代码感染程度的度量和分析做得也不够,一般的企业都不能从战术和战略两个层次清晰地描述自己公司的安全问题。

(6) 病毒扫描软件只是通知用户改变设置,而不是自动去修改设置。

(7) 病毒防护软件本身就有安全缺陷,容易被攻击者利用,只是由于害怕被攻击,病毒软件厂商不愿意谈及。

(8)许多的软件都是既可以用在安全管理,也可以用在安全突破上,问题在于意图,比如漏洞扫描程序和嗅探程序就可以被攻击者使用。

恶意代码的传播方式在迅速地演化,从引导区传播,到某种类型文件传播,到宏病毒传播,到邮件传播,到网络传播,发作和流行的时间越来越短。Form引导区病毒1989年出现,用了一年的时间流行起来,宏病毒 Concept Macro 1995年出现,用了三个月的时间流行, LoveLetter用了大约一天,而 Code Red用了大约90分钟, Nimda 用了不到 30分钟. 这些数字背后的规律是很显然的:在恶意代码演化的每个步骤,病毒和蠕虫从发布到流行的时间都越来越短。

恶意代码本身也越来越直接的利用操作系统或者应用程序的漏洞, 而不仅仅依赖社会工程。服务器和网络设施越来越多地成为攻击目标。L10n, PoisonBOx, Code Red 和 Nimda等蠕虫程序,利用漏洞来进行自我传播,不再需要搭乘其他代码

阅读全文

与网络安全感染恶意代码的方式相关的资料

热点内容
工厂路由器如何连接网络 浏览:867
华为网络共享未知错误 浏览:332
中国移动网络广告代理合同协议书 浏览:232
可以看到网络信号的显示器 浏览:782
广电网络不好是因为路由器吗 浏览:860
济宁开泰花园移动网络 浏览:573
现今网络安全问题 浏览:903
雪女王在哪个网络上播出 浏览:814
买手机5g和4g网络有什么区别 浏览:416
当代网络安全角势及应对答案 浏览:640
星型是什么网络 浏览:217
iphone不用网络共享软件 浏览:735
手机网络老闪 浏览:134
长沙移动网络电视机盒 浏览:556
电脑怎么网游连接不上网络 浏览:240
一加9怎么共享网络 浏览:842
打造好的网络营销 浏览:967
无线网络常见的媒介 浏览:515
信号不好的地方什么网络数据快 浏览:939
三星a905g怎么开5g网络 浏览:560

友情链接