惡意程式碼(Malicious Code)是指沒有作用卻會帶來危險的程式碼,一個最安全的定義是把所有不必要的程式碼都看作是惡意的,不必要程式碼比惡意程式碼具有更廣泛的含義,包括所有可能與某個組織安全策略相衝突的軟體。
具有以下共同特徵:
(1) 惡意的目的 (推薦學習:web前端影片教學)
(2) 本身是電腦程式
(3) 透過執行發生作用
有些惡作劇程式或遊戲程式不能看作是惡意程式碼。對濾過性病毒的特徵進行討論的文獻很多,儘管它們數量很多,但是機理比較近似,在防毒程序的防護範圍之內,更值得注意的是非濾過性病毒。
瀏覽器漏洞存在是由於程式設計人員的能力、經驗和當時安全技術所限,在程式中難免會有不足之處。在設計時未考慮周全,當程序遇到一個看似合理,但實際上無法處理的問題時,引發的不可預見的錯誤。
駭客在進行網路攻擊的時候主要針對的目標不是作業系統,攻擊者緊盯的物件主要是在作業系統中使用的瀏覽器,說微軟的IE瀏覽器處於十面埋伏不為過,電腦駭客經常利用IE瀏覽器漏洞進行病毒攻擊,使不少用戶遭受損失。
Web瀏覽器是整個網路環境中最廣泛應用的軟體之一。儘管各廠商不斷努力推出新型的、性能更好、更安全的網頁瀏覽器——例如,谷歌公司推出了一款名為「Google Chrome」的瀏覽器,微軟公司目前正在測試一個新的、名為「Gazelle」的瀏覽器,然而網頁瀏覽器攻擊和漏洞仍不絕如縷。
僅2009年一年中,「常見漏洞及風險」組織(CVE)公報的瀏覽器漏洞就超過300個,每個瀏覽器廠商的產品都有數十個。
根據相關安全專家統計80%的電腦中毒,都來自使用者對網頁陷阱的瀏覽,由此可見網頁攻擊已成為駭客入侵的主要手段之一。而這種攻擊一旦得手,使用者電腦就會出現系統運作速度變慢、強製造訪某個網站,預設瀏覽首頁被改,以及瀏覽器標題被改的異常狀況。
以上是網頁惡意程式碼通常利用什麼來實現植入並進行攻擊?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
