欢迎来到天天文库
浏览记录
ID:27363203
大小:2.53 MB
页数:81页
时间:2018-11-30
《互联网安全与病毒2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第九章互联网安全与病毒12第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。互联网面临的威胁3计算机病毒(computerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的定义4计算机病毒的特征隐蔽性传染性潜伏性可激发性破坏性5按照病毒的破坏性分类:良性病
2、毒、恶性病毒按照病毒存在的媒体分类:网络病毒、文件病毒、引导型病毒、混合型病毒按照计算机病毒特有的算法分类:伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变型病毒(又称幽灵病毒)计算机病毒的种类6CIH1999年4月26:CIH1.2版本首次大范围爆发全球超过六千万台电脑被不同程度破坏2000年4月26:CIH1.2版本第二次大范围爆发,全球损失超过十亿美元2001年4月26:CIH第三次大范围爆发。仅北京就有超过六千台电脑遭CIH破坏7CIH病毒也称切尔诺贝利病毒,属系统病毒,其别名有Win95.CIH、Spacefiller、Win3
3、2.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件,会破坏用户系统上的全部信息。感染途径:盗版光盘、软盘、网络。89冲击波病毒2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。10感染途径:网络、RPC漏洞。冲击波病毒,属蠕虫病毒,运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOMRPC缓冲区漏洞攻击该系统,一旦攻击成功,使系统操作异常、不停重启、甚至导致系统崩溃。防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁。如震荡波病毒11Ilovey
4、ou2000年5月至今,众多用户电脑被感染,损失超过100亿美元以上。12Iloveyou,属于蠕虫病毒,又称情书或爱虫。通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。向MicrosoftOutlook通讯簿中的联系人发送自身,大肆复制自身覆盖音乐和图片文件,并在本机中大量搜索相关账号和密码,并发给开发者。感染途径:网络、电子邮件。不随意查看陌生邮件,尤其是带有附件的邮件。13熊猫烧香06年年底开始大规模爆发数百万台电脑受攻击,造成损失达数百万美元。14“熊猫烧
5、香”,属于蠕虫病毒,它采用“熊猫烧香”头像作为图标。它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程,删除扩展名为gho的文件被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。感染途径:主要通过下载的档案传染。平时要注意保护U盘等移动存储设备数据安全。尽量不要直接双击打开,应该先按右键后打开。不用时,及时从电脑上把U盘拔除。15木马是编写的一种远程控制恶意程序,木马会未经用户许可,记录用户
6、的键盘录入,盗取用户银行账户,密码等信息,并将其发送给攻击者。现在木马有很多种,象“广外幽灵”,“蓝色火焰”,“网络神偷”以及国产木马程序-“灰鸽子”等。从病毒种类的构成比例也可以看出,木马以85.4%的比例依然占据主流,而传统病毒仅占4.3%、蠕虫2.6%、后门程序7.7%。木马作为病毒集团“互联网转型”的主要工具,是黑客实现经济利益的最直接手段。16连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程
7、、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。“灰鸽子”172011年上半年Top10恶意代码排名排名病毒名称病毒特点比例1Trojan.Win32.Patched.ja“假补丁”变种ja是一个利用微软MS04-011漏洞进行传播的木马。41.9%2Trojan-PSW.Win32.Kykymber.AA“密室大盗”变种AA,一个专门盗取网络游戏帐号的盗号木马。14.8%3Trojan.Win32.MicroFake.bh释放文件,感染lpk.dll,在桌面右下角弹广
8、告。11.3%4Trojan-Dropper.Win32.Vedio.dgs替换dsound.dll,记录键盘消息。6.1%5Trojan-PSW.W
此文档下载收益归作者所有