武漢紡織大學(xué)網(wǎng)絡(luò)病毒-SQL蠕蟲和特洛伊木馬

網(wǎng)絡(luò)病毒譚宇1207361054羅杰1207361071朱作丹1207361055趙云烈1207361037小組成員：目錄計(jì)算機(jī)病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述計(jì)算機(jī)病毒(ComputerVirus)是一種具有自我復(fù)制能力的計(jì)算機(jī)程序，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能傳播、感染到其他的系統(tǒng)，能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。類似于生物病毒，它能把自身附著在各種類型的文件上或寄生在存儲(chǔ)媒介中，能對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞；有獨(dú)特的復(fù)制能力和傳染性，能夠自我復(fù)制——主動(dòng)傳染，另一方面，當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個(gè)用戶傳送到另一個(gè)用戶時(shí)——被動(dòng)傳染，它們就隨同文件一起蔓延開來(lái)病毒感染示意圖生物病毒感染與寄生計(jì)算機(jī)病毒感染與寄生目錄計(jì)算機(jī)病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述兩種網(wǎng)絡(luò)病毒SQL蠕蟲特洛伊木馬

SQL蠕蟲該蠕蟲攻擊安裝有MicrosoftSQL的NT系列服務(wù)器，首先嘗試探測(cè)被攻擊機(jī)器的1434／udp端口，如果探測(cè)成功，則發(fā)送376B的蠕蟲代碼。1434／udp端口為MicrosoftSQL開放端口，該端口在未打補(bǔ)丁的SQLServer平臺(tái)上存在緩沖區(qū)溢出漏洞，使蠕蟲的后續(xù)代碼能夠有機(jī)會(huì)在被攻擊機(jī)器上運(yùn)行并進(jìn)一步傳播。該蠕蟲入侵MicrosoftSQLServer系統(tǒng)后，運(yùn)行于MicrosoftSQLServer2000主程序sqlserver.EXE應(yīng)用程序進(jìn)程空間，而MSSQLServer2000擁有最高級(jí)別System權(quán)限，因而該蠕蟲也獲得System級(jí)別權(quán)限。由于該蠕蟲并沒(méi)有對(duì)自身是否已經(jīng)侵入系統(tǒng)的判定，因而該蠕蟲造成的傷害是顯然的，不停地嘗試入侵將會(huì)造成拒絕服務(wù)式攻擊，從而導(dǎo)致被攻擊機(jī)器停止服務(wù)癱瘓。特洛伊通過(guò)遠(yuǎn)程控制、竊取密碼的工具，它是一個(gè)具有內(nèi)外連接功能的后門程序，在網(wǎng)民使用電子郵件或進(jìn)行文件下載時(shí)，對(duì)網(wǎng)民的電腦系統(tǒng)進(jìn)行入侵。一般的木馬程序包括客戶端和服務(wù)器端兩個(gè)程序，其中，客戶端：用于攻擊者遠(yuǎn)程控制植入木馬的計(jì)算機(jī)（即服務(wù)器端）服務(wù)器端：是植入木馬程序的遠(yuǎn)程計(jì)算機(jī)。由于其具有不感染其他的文件、不破壞計(jì)算機(jī)系統(tǒng)、不進(jìn)行自我復(fù)制的特點(diǎn)，所以，當(dāng)木馬程序或帶有木馬的其他程序執(zhí)行后，木馬首先會(huì)在系統(tǒng)中潛伏下來(lái)，并修改系統(tǒng)的配置參數(shù)，每次啟動(dòng)系統(tǒng)時(shí)都能夠?qū)崿F(xiàn)木馬程序的自動(dòng)加載。目錄計(jì)算機(jī)病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述

預(yù)防辦法

蠕蟲病毒防治方法：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，防范郵件蠕蟲的最好辦法，就是提高自己的安全意識(shí)，不要輕易打開帶有附件的電子郵件。另外，可以啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能，也可以提高自己對(duì)病毒郵件的防護(hù)能力。

預(yù)防辦法

特洛伊木馬防治方法：1及時(shí)更新Windows安全補(bǔ)丁2安裝防火墻和反病毒軟件，并實(shí)時(shí)更新病毒。3密碼不要太過(guò)于簡(jiǎn)單，設(shè)置復(fù)雜的密碼。4不亂上危險(xiǎn)網(wǎng)站，不接受不明信息來(lái)源的文件，防止木馬入侵電腦。5電腦每次開機(jī)的時(shí)候都檢查一下系統(tǒng)。6離開電腦的時(shí)候最好關(guān)機(jī)，不要大意！目錄計(jì)算機(jī)病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述處理辦法SQL蠕蟲處理辦法：1、確認(rèn)阻塞外部對(duì)內(nèi)和內(nèi)部對(duì)外的UDP/1434端口的訪問(wèn)。2、找到被感染的主機(jī)。3、拔掉被感染主機(jī)的網(wǎng)線。4、重新啟動(dòng)所有被感染機(jī)器，以清除內(nèi)存中的蠕蟲。關(guān)閉SQLServer服務(wù)以防止再次被蠕蟲感染。5、插上被感染機(jī)器的網(wǎng)線。6、為被感染機(jī)器安裝最新的MicrosoftSQLServer2000Service。處理辦法特洛伊木馬處理辦法：(1)所有的賬號(hào)和密碼都要馬上更改，例如撥號(hào)連接，ICQ,mIRC,FTP，你的個(gè)人站點(diǎn)，免費(fèi)郵箱等等，凡是需要密碼的地方，你都要把密碼盡快改過(guò)來(lái)。(2)刪掉所有你硬盤上原來(lái)沒(méi)有的東西。(3)檢查一次硬盤上是否有病毒存在。目錄計(jì)算機(jī)病毒產(chǎn)生原理病毒類型及征兆預(yù)防辦法處理方法綜述綜述實(shí)際上，普通病毒和部分種類的蠕蟲還有所有的木馬是無(wú)法自我傳播的。因而要預(yù)防病毒木馬，我們首先要提高警惕，不要輕易打開來(lái)歷不明的可疑的