教你如何從電腦中毒現(xiàn)象分辨識別Web網(wǎng)頁木馬
1、系統(tǒng)反應(yīng)速度變慢:由于攻擊者制造web網(wǎng)頁木馬通常使用的IE瀏覽器漏洞,其手法通常是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來執(zhí)行攻擊代碼的。因此,用戶遭受溢出類的網(wǎng)頁木馬的攻擊時,通常系統(tǒng)的反應(yīng)會變得十分緩慢,CPU占用率很高,瀏覽器窗口沒有響應(yīng),也無法使用任務(wù)管理器強(qiáng)行關(guān)閉。
對于1G以上的大容量內(nèi)存計算機(jī)而言,感染了web網(wǎng)頁木馬之后通常仍然能夠打開任務(wù)管理器。如果發(fā)現(xiàn)任務(wù)管理器的進(jìn)程中,IE瀏覽器的進(jìn)程在90%以上,可以判定用戶的電腦已經(jīng)感染了web網(wǎng)頁木馬。除了上述現(xiàn)象之外,感染了web網(wǎng)頁木馬的計算機(jī)硬盤還會進(jìn)行頻繁的寫操作,硬盤指示燈會長亮。
2、進(jìn)程加載變化:web網(wǎng)頁木馬一旦在用戶的計算機(jī)中加載成功,運(yùn)行時也會占用一個進(jìn)程。不過,由于一些攻擊者將木馬程序偽裝成一個正常的程序,或者是將系統(tǒng)進(jìn)程偷梁換柱,普通用戶很難發(fā)覺。
關(guān)鍵詞:電腦中毒,Web網(wǎng)頁木馬
閱讀本文后您有什么感想? 已有
0
人給出評價!
- 1
- 1
- 1
- 1
- 1
- 1