科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道网友当心 HTML文件也能格式化硬盘

网友当心 HTML文件也能格式化硬盘

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一日,忽然听朋友说,他在上网的时候,不知点击了什么东西,而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒“七月杀手”?不过这个宏病毒是在系统Autoexec.bat文件中加入了“deltree c: /y”,应该不会格式化整个硬盘。

作者:中关村在线 来源:中关村在线 2007年11月25日

关键字: 硬盘 Windows 文件 html

  • 评论
  • 分享微博
  • 分享邮件

    一日,忽然听朋友说,他在上网的时候,不知点击了什么东西,而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒“七月杀手”?不过这个宏病毒是在系统Autoexec.bat文件中加入了“deltree c: /y”,应该不会格式化整个硬盘。

    曾经在某个杂志上看到过一个介绍,说什么IE浏览器可以通过执行ActiveX而把硬盘格式化,而且记得当时还公布了源代码,只是当时公布的源代码是针对西班牙版的Windows,对中文版的Windows没有用,说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。

    问问自己的朋友,他也是稀里糊涂地被格式化掉硬盘的,当时进入的网站也不记得了。

    没有办法,笔者只好自己跑到国内的一些网站去找类似的主题文章。皇天不负苦心人,终于找到了几个可以格式化硬盘的HTML文件。网站上的版主出自好心,提醒下载的网友:只能供自己研究,不可害人。

    考虑到危险性,笔者先用记事本随便打开其中一个看看源代码,没有想到这个源文件竟给加了密,里面是用JavaScript写的脚本,加密的部分好像只是一些字符的定义,而真正的脚本内容也只是显示一些字符在屏幕上。

    因为自己的机器是刚装好的,没有什么特别重要的数据,所以就抱着“过把瘾就死”的念头,用IE浏览器打开了这个HTML文件。

    接着,浏览器发出一个警告:“该页上的ActiveX控件与页上的其它部分进行交互可能不安全,是否允许进行交互?”。

    如果你选择“是”,则就会运行那些不安全控件。不过笔者试的这个HTML文件只是给大家开个玩笑,你打开它后,它说什么“你的C盘已经被它强行输入格式化,一旦重新启动就格式化了。

    请不要启动,立即保存有用的文件。”等诸如此类的话。笔者仔细检查了一下Windows启动程序里的内容,也没有什么变化,于是放心大胆地重启,果然是开的玩笑。

    在下载的另外一个HTML文件中,看看源代码,不禁吓了一跳。程序仅有的不足30代代码中有24行都是调用Windows里自带的format.com命令,真是够狠的。除了A、B两个驱外,只要你能够分的区C-Z,都会被格式化。

    为了验证其效果,又不想笔者的硬盘被格式化,笔者把Windows里自带的format.com给改了名字,然后用IE打开该HTML文件,浏览器同样发出一个警告:“该页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行?”。

    当你选择“是”的时候,会弹出几十个Dos窗口,可能是因为它找不到format.com这个文件,找开的所有DOS窗口都是什么显示也没有。

    它不但调用了format.com,另外还加上了一些参数,如快速格式化等,再加上格式化时窗口就已经自动完成了硬盘格式化的工作,等你发现时也已经悔之晚矣。幸好笔者事先已经把硬盘里的format.com给改了名字,否则后果可想而知。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章