流行网页恶意代码

　　攻击者通过先攻入负责目标机域名解析的DNS服务器，然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。  

　　这类攻击目前在国内很少出现，但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是：在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境，来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境，在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。  

　　避恶方法 上网时，最好关掉浏览器的JavaScript，使攻击者不能隐藏攻击的迹象，只有当访问熟悉的网站时才打开它，虽然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站，特别是链接那些需要输入个人账户名和密码的网站。  

　　恶意代码4:控制用户机  

　　目前这类问题主要集中在IE对Actives的使用上。  

　　我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。  

　　避恶方法 在注册表HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值：Compatibility Flags 0×00000400。  

　　恶意代码5 :非法格式化本地硬盘  

　　这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。