返回
计算机病毒-熊猫烧香.doc

计算机病毒-熊猫烧香.doc

ID:51810678

大小:32.00 KB

页数:3页

时间:2020-03-16

计算机病毒-熊猫烧香.doc_第1页
计算机病毒-熊猫烧香.doc_第2页
计算机病毒-熊猫烧香.doc_第3页
资源描述:

《计算机病毒-熊猫烧香.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机病毒---熊猫烧香11教本一班孟奇110401041115社会背景熊猫烧香(英文名Worm.WhBoy.cw)是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。计算机病毒(ComputerVirus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性

2、、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。经济损失2006年爆发的“熊猫烧香”病毒给我国互联网行业造成了巨大恐慌,数百万台计算机受到影响,造成的经济损失难以估量。据悉,多家著名网站已经遭到此类攻击,而相继被植入病

3、毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。至此,据不完全统计,仅2007年变种数已达90多个,个人用户感染熊猫烧香的已经高达几百万,企业用户感染数还在继续上升。现象1.被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。,所以也被称为“熊猫烧香”病毒。2.中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。3.病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢

4、复操作系统。4.在硬盘各个分区下生成文件autorun.inf和setup.exe,原理1、拷贝文件病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe2、添加注册表自启动病毒会添加到svcshare->C:WINDOWSSystem32Driversspoclsv.exe3.自动终止大量的反病毒软件进程,每隔若干秒就会扫描计算机的文件发现反病毒软件自动终止。4.病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。5.“熊猫烧香”感染系统

5、的.exe.com.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。6.病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到传播的目的。传播途径1.通过互联网传播。2.通过U盘和移动硬盘传播3.感染网页文件传播。4.通过网站管理者传播。5.自我复制生产病。6.局域网传播。传播机制1.感染后自动联网下载病毒。“

6、熊猫烧香”感染系统的.exe.com.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。2.U盘和移动硬盘传播在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。3.病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部并在扩展名

7、为htm,html,asp,php,jsp,aspx的文件中添加一网址。4.一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。5.自我复制生产病毒,病毒建立一个计时器,以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf,并利用AutoRunOpen关联使病毒在用户点击被感染磁盘时能被自动运行。5.自我复制生产病毒,病毒建立一个计时器,以6秒为周期在磁盘的根目录下生成setup.exe(病毒本身)autorun.inf,并利用AutoRunOpen关联使病毒在用户点击

8、被感染磁盘时能被自动运行。6.局域网传播,病毒生成随机个局域网传播线程实现如下的传播方式:当病毒发现能成功联接攻击目标的139或445端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。