频道栏目
首页 > 资讯 > 系统安全 > 正文

从一次染毒结识folder.htt到解毒过程到思考

04-10-03        来源:[db:作者]  
收藏   我要投稿

染毒

  一天,同事带了一个闪盘来我办公室,说:“刚从家里拷了个文件,怎么打不开呢?”我接过来,插入USB口,打开看了看,文件大小为1KB,原来同事只拷贝了原文件的快捷方式,当然无法打开了。问题解决,心里很高兴。殊不知这个简单的浏览操作已经将病毒悄悄地带进了我的机器里。由于闪盘里文件较少,当时看到两个特殊文件:Desktop.ini和Folder.htt,因为是隐藏文件,所以看起来比较醒目一些。并没有在意。

  事后第三天,做程序时需要新建一个目录。当刚建完目录打开后,发现了一个奇怪的现象:在这个目录中突然蹦出两个文件“Desktop.ini”和“Folder.htt”,怎么这么眼熟?回想一下才记起前天在同事的闪盘上见过这两个文件。

  我毫不犹豫按下[Shift+Del]键将其删除,两个文件不见了。当我再一次打开该目录时,这两个文件就像幽灵一样又出现在目录中。这时,我已经意识到我的计算机染毒了。

  在我的印象里,计算机病毒只能通过程序的运行才能够常驻内存,并实施传染和破坏。我只是简单地浏览了一下文件的目录,病毒就进来了,照此推理,浏览文件的目录时一定执行了某个程序,而这个程序本身就是一个病毒文件。那么,这个程序又是什么呢?为什么一打开目录就运行该程序呢?带着这些问题,我开始上网求助。

  杀毒

  上网打http://www.yahoo.com.cn ,在检索词文本框中输入“FOLDER.HTT”,单击[查询]。天哪,原来它早就存在了。其中有一篇文章这样来描述这个病毒。“如果你发现你的硬盘里存在大量的Desktop.ini和Folder.htt,那么,祝贺你,你的机器已经感染了欢乐时光病毒”。看来我遇到“欢乐时光”了。确认了这个病毒后,我迫切想知道这个病毒是良性的还是恶性的,因为我的机器里存放着我给单位开发了两个月的程序,继续看来自病毒公司的报告:

  别名:VBS/Redlof.A HTML.Redlof.A

  传播范围:低

  破坏性:低

  蔓延性:中

  该病毒还进入了2002年度十大流行病毒排行榜。这下放心了,好在病毒良心还在,破坏性不大。根据网络提供的杀毒信息,下载金山毒霸专杀工具,大小为56KB,问题解决。

  思考

  任何事物,都有它有害和有益的方面。这个病毒也不例外。在了解了病毒的传播方式以后,我们也可以仿照病毒的传播方式来深入了解文件“Folder.htt”对我们有益的一面:

  这个文件是使用javascript编写的用来定义打开文件夹行为的超文本文件(我们可以使用FrontPage打开该文件进行简单编辑)。其中,打开文件夹的行为定义在以下函数中,原型为:  function ShowFiles() {

  Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;

  showFiles = true;

  document.all.FileList.style.display = "";

  document.all.Brand.style.display = "none";

  FixSize();

  }

  我们只需要在这个函数中进行必要的修改,就可以改变文件夹打开的行为。比如,要想在打开该文件夹前先进行安全认证,可以这样修改函数:

  function ShowFiles() {

  var password="20000203";

  var input;

  input=prompt("请输入打开密码:""");

  if (input==password)

  {

  Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;

  showFiles = true;

  document.all.FileList.style.display = "";

  document.all.Brand.style.display = "none";

  FixSize();

  }

  else

  {

  alert("警告,您无权浏览该目录");

  }

  }

  通过修改打开行为的代码,就可以实现对某个目录的简单加密,当然,这种加密的目录很容易解开:不使用Web方式打开文件夹,避开执行该程序,或者直接从DOS中进入该文件夹都可以绕开密码的输入。

  在对待一些问题上,如果我们经常换位思考,那么,我们就可以从不同的角度获得对知识的更深层次的理解

相关TAG标签
上一篇:全面认识手机病毒
下一篇:防止W32/Fusic邮件病毒给你的电脑下钩子
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站