从病毒的传播平台谈开去

从病毒的传播平台谈开去

ID:26630976

大小:596.85 KB

页数:31页

时间:2018-11-28

从病毒的传播平台谈开去_第1页
从病毒的传播平台谈开去_第2页
从病毒的传播平台谈开去_第3页
从病毒的传播平台谈开去_第4页
从病毒的传播平台谈开去_第5页
资源描述:

《从病毒的传播平台谈开去》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、从病毒的传播平台谈开去-未来病毒和反病毒的趋势金山毒霸事业部陈飞舟2002年8月30日未来病毒传播途径及趋势分析IE操作系统即时通讯工具无线领域及嵌入式系统P2P网络未来病毒传播途径及趋势分析(一)IE操作系统IE操作系统-主流的桌面计算平台面向普通用户的应用接口基于互联网的操作系统应用范围最广泛的信息平台逐渐没落的Dos和“曲高和寡”的Unix病毒肆虐的主战场--蠕虫病毒之一不死的蠕虫―“求职信”系列及其他-传播速度快,感染范围广-反复感染,难以根除,具有顽强的生命力-丰富的传播和破坏方式,使用了过去两年来几乎所有病毒的常用技术。-

2、隐蔽性更好,使用加密技术-破坏性惊人,泄漏用户信息病毒肆虐的主战场--蠕虫病毒之二蠕虫病毒的其他技术-自动连结到URL地址,升级或下载(Frethem)-由多个子病毒复合组成,与正常程序绑定在一起(TeddyBear)-多线程监视病毒的运行环境(中国黑客)病毒肆虐的主战场--蠕虫加木马之一蠕虫加木马―“红色代码”系列-没有病毒实体、直接从内存到内存进行传染。-利用Windows服务器的系统漏洞-使用主动传播方式,发动DoS(拒绝服务)攻击。-在遭到攻击的计算机上植入木马程序,远程控制服务器病毒肆虐的主战场--蠕虫加木马之二木马和黑客程

3、序-带有人为控制色彩的木马、黑客程序-无处不在的网络攻击(“冰河”、“BO”系列、“网络神偷”、“广外女生”等)-巨大的破坏性(“Delf”-终止反病毒软件及防火墙进程、“Crabox”-占用网络带宽、“Portacopo”-覆盖硬盘上文件、“传奇黑眼睛”-盗取网络游戏帐号)-目前病毒与黑客入侵已经达到6比4的比例-和病毒相结合的趋势(“尼姆达”、“红色代码”)病毒肆虐的主战场--脚本病毒更甚于宏病毒-脚本病毒-脚本语言的广泛应用-“爱虫”(LoveLetter)-新的“欢乐时光”(VBS.KJ)-“中文求职信”(donghe)病毒肆

4、虐的主战场--恶意代码和网页病毒利用IE的ActiveX漏洞的病毒-修改用户的IE设置、注册表选项-下载木马、恶意程序或病毒-格式化用户硬盘或删除用户的文件-不具有传染性,更重主动攻击性-恶意网站(“爱情森林”)特点和趋势以网络环境传播为主,带有主动传播的特征网络蠕虫将成为最主要和破坏性最大的病毒“网页病毒”将成为重要的破坏手段技术上具有混合型特征(A、综合多种已有技术,B、蠕虫、木马、黑客程序相互结合)对自身进行不断完善,形成家族病毒依赖于系统,利用系统漏洞和内核,IE操作系统将成为病毒破坏的主要对象高级语言编写,更易于制造(二)即

5、时通讯工具即时通讯工具-最流行的交流工具QQ/ICQ、MSN、AIM、Yahoo!Messenger-用户的标配软件流行程度超过现在最主要的病毒传播途径-电子邮件支持文件共享,功能不断增加、复杂化,安全缺陷也可能越来越多安全方面的现状“Goner”病毒可以利用ICQ传文件的功能向别的计算机传播病毒体“中国黑客”向QQ的消息窗口发送文字信息,“爱情森林”则进一步利用QQ消息窗口传播利用Yahoo的Messenger的安全缺陷发动“缓冲区溢出”攻击通过AIM的漏洞插入恶意的图片和声音文件到客户端特点和趋势传播速度快,波及范围广,短期内将出

6、现多个变种利用即时通讯工具本身的BUG或漏洞进行传播、执行吸引用户“上当”的方式多种多样使用多种已有的传播和破坏技术,结合蠕虫、木马、黑客程序(三)无线网络及嵌入式系统无线及嵌入式-不断进步的可编程平台手机、PDA、信息家电无线网络、WAP-互联网的一部分嵌入式操作系统安全方面的现状利用设备本身漏洞,通过短信或邮件攻击,修改手机或PDA设置,删除存储的电话簿等信息特殊短信一般从互联网发送而非用户间互发不具有传染复制的特性,传播性差攻击目标主要针对诺基亚、西门子、PalmOS等大厂商主要型号产品和主流操作系统实例较少,在这方面应用发达的

7、地区较多(如日本),多数用户对此重视不够特点和趋势基于嵌入式操作系统,通过互联网向接入的设备传播或利用用户之间的信息交互传播随嵌入式系统的不断统一和相关软件的应用增长而增长病毒体较小,技术基于多数设备使用的主流操作系统平台破坏、泄漏用户设备上存储的信息,或造成设备不能正常使用(四)P2P网络P2P网络 -点对点的网络通道P2P(peer-to-peer),一种思想改变以大网站为中心的状态,控制权重归用户通过P2P直接共享对方的硬盘安全方面的现状Napster和Kazaa通过P2P传播的病毒-“Sambud”、“Kowbot”、“Lam

8、a”微软的警告特点和趋势通过提供和使用P2P服务的计算机传播,进而引起连锁反应伪装成常见的P2P传播的文件形式,例如MP3等多媒体文件,诱试用户运行利用常用P2P软件的安全漏洞难于找到病毒的源头,传播起来难以遏制是否流行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。