電子書(CHM)木馬也瘋狂及簡單防禦措施

電子書木馬(以下所指的電子書均指CHM格式的電子書)？其實這種方式的木馬傳播方法很早就有出現，但好像是多以網頁木馬的形式存在的，也就是把所謂的一個網頁木馬加入電子書裡，這種效果和一般的網頁木馬的效果一樣受到漏洞範圍的限制，因此一直沒引起人們的太大關注，也許大家覺得這樣還不如直接的網頁木馬來得方便，其實不然，因為電子書相對與網頁而言有許多「優點」，當然這裡所謂的「優點」是指在傳播木馬方面而言！

　　在正式打造我們的電子書木馬前，我們先分析一下它的「優點」吧！

　　一：因為電子書一般是在本地電腦域打開的，因此它所獲得的權限也是本地電腦域的權限，所以比起網頁木馬的Internet域來，讓木馬獲得執行的機會要簡單的多，「不必使用漏洞」就可以執行！(Windows 2003除外，原因下面會說到)。

　　二：現在的網頁木馬由於影響力太大，一般的人上網都會小心三分提防的，且它依賴與漏洞，所以生存的空間正在逐漸縮小，與此相反的是電子書的火爆下載，使得電子書木馬的傳播能力以及範圍大大加強！

　　四：還有最後一點就是，網頁木馬一般都要自己辛辛苦苦的去傳播，並且站點隨時可能被關閉，而咱的電子書卻可以讓許多大的下載站點做貢獻！獲得長久時間的傳播，當然前提是這本電子書夠精彩！

　　我說一下對這種電子書木馬的預防措施：

　　1.老生常談，下載電子書在一些比較正規的大的站點進行，因為這裡的書籍一般都是他們自己做的；
　　2.積極自我防護，修改本地安全屬性，使其無法在本地電腦域環境中運行木馬程序，相應的註冊表鍵值為：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0下的1004項的值由原來的0改為十六進制的3，如果你想詳細修改本地電腦域的安全屬性，可以把此同分支下的Flags 項的值由原來的十六進制21改為0，再打開IE瀏覽器「Internet 選項...」中的的「安全」標籤，是不是多了一個「我的電腦」圖標，仔細改改它的安全級別吧！

http://it.rising.com.cn/Channels/Anti_Virus/Virus_Ale...6/1184566802d43322.shtml