CSDN博客

img wx2001

当心格式化硬盘的网页病毒

发表于2004/9/21 13:30:00  1471人阅读

一日,忽然听朋友说,他在上网的时候,不知点击了什么东西,他的硬盘就全部给格
式化了。我就这个问题到国内的一些网站去找类似的主题文章。皇天不负苦心人,终
于找到了几个可以格式化硬盘的HTML文件。网站上的版主出自好心,提醒下载的网友
牶只能供自己研究,不可害人。
 
 
考虑到危险性,我先用记事本随便打开其中一个看看源代码。没有想到这个源文件给
加了密,里面是用JavaScript写的脚本,加密的部分好像只是一些字符在屏幕上,因
为自己的机器是刚装好的,没有什么特别重要数据,所以就抱着“死一次”的念头,
用IE浏览器打开了这个HTML文件,接着浏览器发出一个警告牶“该页上的ActiveX控
件与页上的其它部分进行交互可能不安全,是否允许进行交互?”如果你选择“否”
,则该页上的不安全控件禁止运行,如果选择“是”则就会运行那些不安全控件,不
过我试的这个HTML文件只是给大家开个玩笑,你打开它后,它说什么“你的C盘已经
被它强行输入格式化,一旦重新启动就会格式化了,请不要启动,立即保存有用的文
件”等诸如此类的话,我仔细检查了一下Windows启动程序里的内容,也没有什么变
化,于是放心大胆地重启,果然是开玩笑。
 
 
在下载的另外一个HTML文件中,看看源代码,不禁吓了一跳,程序仅有的不足30行代
码中有24行都是调用Windows里自带的Format.com命令,真是够狠!除了AB两个区外
,只要你能够分的区C-Z,都会被格式化,为了验证其效果,又不想我的硬盘被格式
化,我把Windows里自带的Format.com给改了名字,然后用IE打开该HTML文件,浏览
器同样发出一个警告:“该页上的某些软件(ActiveX控件)可能不安全,建议你不
要运行。是否允许运行?”当你选择“是”的时候,会弹出几十个DOS窗口,可能是
因为它找不到format.com这个文件,打开的所有DOS窗口都是什么显示也没有,它不
但调用了Format.com这个命令,另外还加上了一些参数,如快速格式化等,再加上
格式化时窗口是最小化的,你可能根本都还没有注意,它就已经自动完成了硬盘格式
化的工作,等你发现时也已经悔之晚矣。幸好我事先已经把硬盘里的format.com给
改了名字,否则后果可想而知。
 
 
看来现在通过HTML文件来格式化中文版的Windows确实是可以做到的,以后大家上
网可要小心点啦!提醒网友注意几点:
 
 
不要随便打开陌生人寄来的E-mail的附件。现在对于HTML文件,打开时如果出现所
谓的“页面含有不安全的ActiveX”等信息时该小心了,最好不要运行该ActiveX控件

 
 
给Windows系统里比较危险的一些程序改名,比如format.com,deltree.exe等。我
们在Windows下真正用到这些DOS命令的情况并不是很多,所以对直接调用DOS命令来
恶意破坏系统的代码,改名不失为一种对付恶意破坏的好方法,你可以改为一些容易
记的名字。
 
 
注意更新自己的系统,其安全性方面的补丁一定要去下载并安装上。我们常用的反病
毒、反黑客程序要定期更新,值得注意的是牶对于我这次用到的格式化硬盘的HTML文
件,还没有什么反病毒、反黑客的程序能做出反应。这也难怪,因为这个恶意代码并
不属于病毒和黑客程序的范畴。
 
 
不要轻易从网上下载东西。像我的朋友那样因为在网上不听网页版主的劝告,硬要去
试一试那些程序,结果糊里糊涂地硬盘被格式化了,这个教训大家也要好好地考虑一
下。
0 0

相关博文

我的热门文章

img
取 消
img