어떤 사이트가 들어가면 바이러스에 감염될까요?

인터넷에서 오는 공격이 갈수록 많아지고 있다. 일부 악성 웹 페이지는 소프트웨어 또는 시스템 운영 플랫폼의 보안 취약점을 활용하여 웹 페이지 HTML 태그 언어에 포함된 Java 애플릿, JavaScript 스크립팅 언어 프로그램 및 ActiveX 소프트웨어 구성 요소 상호 작용 기술을 실행함으로써 코드 프로그램의 자동 실행을 지원하고 사용자의 운영 체제 레지스트리 및 시스템 유틸리티 구성 유틸리티를 강제로 수정하여 시스템 리소스를 불법적으로 제어하고, 데이터를 파괴하고, 하드 드라이브를 포맷하고,

현재 해커의 웹 페이지 공격에는 두 가지가 있습니다. 하나는 편집된 스크립팅 프로그램을 통해 IE 브라우저를 수정하는 것입니다. 다른 하나는 Windows 시스템을 직접 파괴하는 것입니다. 전자는 일반적으로 IE 브라우저의 제목 표시줄과 기본 홈페이지를 수정하는데, 이에 대한 문장 수가 많다. 다음은 Windows 시스템을 파괴하는 웹 페이지 블랙핸드에 대한 몇 가지 예방 방법입니다.

그 중 하나는 하드 드라이브를 포맷하는 검은 손입니다.

이것은 매우 위험한 웹 해커이다. IE 를 통해 ActiveX 구성 요소를 실행하고 Format.com 또는 Deltree.exe 를 호출하여 하드 드라이브를 포맷하거나 폴더를 삭제합니다. 이러한 파괴적인 프로그램에 감염되면 다음과 같은 메시지 힌트 상자가 나타납니다. "현재 페이지에 불완전한 ActiveX 가 포함되어 있어 손상될 수 있습니다. 실행하시겠습니까? 예, 아니오, "예" 를 클릭하면 하드 드라이브가 빠르게 포맷됩니다. 이 모든 것이 백그라운드에서 실행되어 쉽게 알아차리지 못합니다.

주: 기본 Format.com 또는 Deltree.exe 명령의 이름을 변경합니다. 또한 알 수 없는 힌트성 문제에 대해서는 쉽게' 예' 라고 대답하지 마라. 팝업 프로그램 닫기 창에서 [CTRL+ALT+DEL] 을 눌러 미확인 프로세스의 실행을 중지할 수 있습니다.

두 번째 검은 손은 시스템 자원을 다 써 버렸다

이 웹 해커는 Java 스크립팅 코드를 실행하여 무한 루프를 생성하고, 로컬 시스템 리소스를 지속적으로 소비하며, 결국 시스템 충돌을 일으킵니다. 악성 웹 사이트나 메일 첨부 파일에 나타납니다. 액세서리 프로그램만 열면 화면에 수많은 IE 창이 나타나고 결국 컴퓨터를 다시 시작해야 한다.

예방 조치는 낯선 사이트에 쉽게 들어가지 말고, 낯선 사람이 보낸 이메일에 있는 첨부 파일 (예: VBS, HTML, HTM, DOC, EXE 확장자를 가진 파일) 을 함부로 열지 않는 것이다.

세 번째 검은 손, 불법 문서 읽기

이 검은 손은 ActiveX, JavaScript 및 WebBrowser 컨트롤을 호출하여 로컬 파일을 읽을 수 있습니다. 브라우저 취약점을 활용하여 로컬 파일을 읽을 수도 있습니다. 이런 공격을 피하면 브라우저가 비활성화된 자바스크립트 기능을 끌 수 있다.

네 번째 검은 손, 통제 권한 획득

이런 검은 손은 IE 로 Actives 를 실행할 때 발생한다. IE 는 "서명된 ActiveX 컨트롤 다운로드" 를 요청하는 기능을 제공하지만 악성 공격 코드는 IE 를 우회하고, 프롬프트 없이 ActiveX 컨트롤 프로그램을 다운로드 및 실행하면 악의적인 공격자가 시스템을 제어할 수 있습니다. 이런 검은 손을 차단하려면 레지스트리 편집기를 열고 다음 분기를 확장할 수 있습니다.

[iduba_page]

해결 방법은 레지스트리 분기 HKEY _ local _ machine software Internet Explorer ActiveX 호환성에서 활성 설치 컨트롤에 대한 새 CLSID 기반 키 값 {6e 449683 _ C509 _ 165438} 을 만드는 것입니다 +0CF_AAFA_00AA00 B60 15C} 그런 다음 새 키 값 아래에 REG_DWORD 유형의 key Compatibility 를 만들고 키 값을 0x00000400 으로 설정합니다.

인터넷에서 오는 각종 공격에 대해 방비 의식을 높이는 동시에 방비 작업도 잘 해야 한다.

1, 보안 수준 설정

악의적인 스크립트를 포함하여 많은 공격이 이루어지기 때문에 IE 수준을 높일 수 있습니다. IE 에서 도구/인터넷 옵션 명령을 실행하고 보안 탭을 선택한 다음 인터넷을 선택하고 사용자 지정 수준 버튼을 클릭합니다. 보안 설정 대화 상자에서 ActiveX 컨트롤, 플러그인 및 스크립트의 모든 관련 옵션을 선택하고 보안 수준을 높음으로 설정합니다. 사용 안 함 을 선택하면 ActiveX 및 스크립트를 사용해야 하는 일부 웹 사이트가 제대로 표시되지 않을 수 있습니다.

2. 지정한 웹 페이지를 필터링합니다

악성 코드가 포함된 일부 웹 페이지의 경우 이를 차단하고, 도구/인터넷 옵션 명령을 실행하고, 컨텐츠 탭을 선택하고, 컨텐츠 계층에서 사용 버튼을 클릭하고, 컨텐츠 분류 대화 상자를 열고, 을 선택할 수 있습니다

3. WSH 제거 또는 업그레이드

VBScript 로 컴파일된 일부 바이러스와 웜 (예: "사랑해", "Newlove" 등) 에는 VBS 접미사가 붙은 첨부 파일이 포함되어 있습니다. 첨부 파일을 열면 사용자가 감염됩니다. 이러한 바이러스는 Windows 에 내장된 WSH (Windows 스크립팅 호스트) 를 사용하여 시작되고 실행됩니다. 즉, WSH 가 비활성화되면 VB 스크립트에 숨겨진 바이러스가 활성화되지 않습니다.

Windows 98 에서 WSH 비활성화, 프로그램 추가/제거 열기, Windows 설정/액세서리 선택, 상세 정보 클릭, Windows 스크립트 호스트 옵션 취소, 완료 후 확인 클릭

Windows 2000 에서 WSH 를 비활성화하려면 내 컴퓨터 아이콘을 두 번 클릭하고 도구/폴더 옵션 명령을 실행하고 파일 유형 탭을 선택한 다음 VBS VBScript 스크립트 파일 옵션을 찾아 삭제 버튼을 클릭한 다음 확인을 클릭합니다.

또한,