computer 版 (精华区)

发信人: neverbw (浪子~新键盘好爽阿！), 信区: network
标  题: 抓住网页恶意代码的"黑手"(2)
发信站: 听涛站 (2001年09月18日18:38:25 星期二), 站内信件

相关网文摘引
　　以下是从网上一篇文章节选(由于不知道出处，敬 请作者与我们联系)，作者对能格
式化硬盘的恶意代码来了一次" 亲密接触"， 可真令人心惊胆颤的，看来说什么恶意代
码能格式化硬盘并非空穴来风！
　　一日，忽然听朋友说，他在上网 的时候， 不知点击了什么东西，而将他的硬盘全
部给格式化了。我首先的念头就是：该 不会是中了那个有名的国产宏病毒"七月杀手"？
不过这个宏病毒 是在系统 Autoexec.bat文件中加入了"deltree c:\/y"，应该不会格式
化整个硬盘。那该不会是……
　　曾经在某个杂志 上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把 硬
盘格式化， 而且记得当时还公布了源代码，只是当时公布的源代码是针对西班牙版的 
Windows，对中文版的Windows没有用，说不定那些代码现在已经被一 些高手给 改成了
针对中文Windows的呢。
　　问问自己的朋友，他也是稀里糊涂地 被格式化掉硬盘的，当时进入的网站也不记得
了。没有办法，我只好自己跑到 国内的一些网站去找类似的主题文章。皇天不负苦心人
，终于找 到了几个可以 格式化硬盘的HTML文件。网站上的版主出自好心，提醒下载的
网友：只能供自 己研究，不可害人。
　　考虑到危险性，我先用记事本随便打开其中一个 看看源代码，没有想到这个源文件
竟给加了密，里面是用 JavaScript写的脚本 ，加密的部分好像只是一些字符的定义，
而真正的脚本内容也只是显示一些字 符在屏幕上。因为自己的机器是刚装好的，没有什
么特别重要的数据，所以
就抱着"过把瘾就死"的念头，用IE浏览器打开了这个HTML文件 。接着，浏 览器发出一
个警告："该页上的ActiveX控件与页上的其它部分进行交互可能不 安全，是否允许进行
交互？"。如果你选择"是"，则就会运行那些不安全控件 。不过我试的这个HTML文件只
是给大家开个玩笑，你打开它后， 它说什么"你 的C盘已经被它强行输入格式化，一旦
重新启动就格式化了。请不要启动，立 即保存有用的文件。"等诸如此类的话。我仔细
检查了一下Windows启动程序里 的内容，也没有什么变化，于是放心大胆地重启，果然
是开的玩 笑。
　　 在下载的另外一个HTML文件中，看看源代码，不禁吓了一跳。程序仅有的不足 30
代代码中有24行都是调用Windows里自带的format.com命令，真是够狠的。 除了A、B两
个驱外，只要你能够分的区C-Z，都会被格式化。为了 验证其效果 ，又不想我的硬盘被
格式化，我把Windows里自带的format.com给改了名字， 然后用IE打开该HTML文件，浏
览器同样发出一个警告："该页上的 某些软件 (ActiveX控件)可能不安全。建议您不要
运行。是否允许运行？"。当你选择" 是"的时候，会弹出几十个DOS窗口，可能是因为它
找不到 format.com这个文件 ，找开的所有DOS窗口都是什么显示也没有。它不但调用了
format.com，另外 还加上了一些参数，如快速格式化等，再加上格式化时窗口就已 经
自动完成了 硬盘格式化的工作，等你发现时也已经悔之晚矣。幸好我事先已经把硬盘里
的 format.com给改了名字，否则后果可想而知。
怎样知道自己遭了恶意代码，请看"中 毒 现象素描"？

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]