典型計(jì)算機(jī)病毒簡(jiǎn)介

1、常見(jiàn)的計(jì)算機(jī)威脅,黑客、木馬和病毒,病毒“工業(yè)化”入侵凸顯病毒經(jīng)濟(jì)（略）,病毒/木馬背后所帶來(lái)的巨大的經(jīng)濟(jì)利益催生了病毒“工業(yè)化”入侵的進(jìn)程。,黑客,“黑客”一詞是由英語(yǔ)Hacker英譯出來(lái)的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。 但是到了今天，黑客一詞已經(jīng)被用于那些專門利用計(jì)算機(jī)進(jìn)行破壞或入侵他人的代言詞，對(duì)這些人正確的叫法應(yīng)該是cracker，有人也翻譯成“駭

2、客”，也正是由于這些人的出現(xiàn)玷污了“黑客”一詞，使人們把黑客和駭客混為一體，黑客被人們認(rèn)為是在網(wǎng)絡(luò)上進(jìn)行破壞的人。 黑客最常用的入侵手法就是透過(guò)木馬程序，這些木馬程序在計(jì)算機(jī)中既可以偷竊數(shù)據(jù)，又可以毀壞系統(tǒng)，甚至黑客可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī),木馬,木馬又叫特洛伊木馬（ Trojan house ）它是一種非常危險(xiǎn)的程序，它們大多都是基于遠(yuǎn)程控制的黑客工具。據(jù)說(shuō)這個(gè)名稱來(lái)源于希臘神話木馬屠城記。古希臘有大軍圍攻特洛伊城，久久無(wú)法攻下。于是有人獻(xiàn)計(jì)制造一只高二丈的大木馬，假裝作戰(zhàn)馬神，讓士兵藏匿于巨大的木馬中，大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后，遂將“木馬”作為奇異的戰(zhàn)利品

3、拖入城內(nèi)，全城飲酒狂歡。到午夜時(shí)分，全城軍民盡入夢(mèng)鄉(xiāng)，匿于木馬中的將士開(kāi)秘門游繩而下，開(kāi)啟城門及四處縱火，城外伏兵涌入，部隊(duì)里應(yīng)外合，焚屠特洛伊城。后世稱這只大木馬為“特洛伊木馬”。如今黑客程序借用其名，有“一經(jīng)潛入，后患無(wú)窮”之意。 完整的木馬程序一般由兩個(gè)部份組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。“中了木馬”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦、為所欲為，這時(shí)你電腦上的各種文件、程序，以及在你電腦上使用的帳號(hào)、密碼就無(wú)安全可言了。,僵尸電腦和肉雞電腦,僵尸電腦是指被黑客程序控制的電腦，接入互聯(lián)網(wǎng)的計(jì)算機(jī)被病毒感染后，

4、受控于黑客，可以隨時(shí)按照黑客的指令展開(kāi)拒絕服務(wù)攻擊或發(fā)送垃圾信息，而用戶卻毫不知情，就仿佛是沒(méi)有自主意識(shí)的僵尸一般。 僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊 肉雞電腦，就是擁有管理權(quán)限的遠(yuǎn)程電腦。也就是受別人控制的遠(yuǎn)程電腦。要登陸肉雞，必須知道3個(gè)參數(shù)：遠(yuǎn)程電腦的IP、用戶名、密碼。 肉雞是中了木馬，或者留了后門，可以被遠(yuǎn)程操控的機(jī)器。 二者的區(qū)別：兩者都是被人控制的，但是僵尸電腦已經(jīng)被人操控并和其他僵尸電腦一起組成了一個(gè)僵尸網(wǎng)絡(luò)。譬如，一個(gè)人同時(shí)非法控制并且可以同時(shí)調(diào)度10000臺(tái)電腦，那么這些電腦都可以稱之為僵尸電腦（其實(shí)是每個(gè)電腦中被安裝了僵尸

5、客戶端程序），而肉雞則泛指所有那些已經(jīng)被人控制的電腦，而不管其是否被統(tǒng)一調(diào)度。當(dāng)然在肉雞上安裝僵尸程序之后，其也就是一個(gè)僵尸客戶端了，即所說(shuō)的僵尸電腦。,近幾年來(lái)的新增病毒/木馬數(shù)量對(duì)比示意圖,各類病毒/木馬比例圖,典型病毒簡(jiǎn)介,熊貓燒香 06、07年著名病毒,起源,“熊貓燒香”，又稱“武漢男生”，隨后又化身為“金豬報(bào)喜”，這是一種感染型蠕蟲(chóng)病毒，能感染系統(tǒng)中exe 、.com、pif.src、html、asp等文件，還能中止大量的反病毒軟件進(jìn)程，并且會(huì)刪除擴(kuò)展名為gho的文件，被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系

6、統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用。2月3日，“熊貓燒香”病毒的制作、傳播者李俊、雷磊等8名嫌犯相繼落網(wǎng)，這是我國(guó)偵破的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案。,介紹,熊貓燒香病毒的變種,危害,一只熊貓，三炷香，憨態(tài)可掬，卻是歹毒至極。2006年底，這個(gè)名叫“熊貓燒香”的電腦病毒，在近乎一夜之間使數(shù)以百萬(wàn)臺(tái)計(jì)算機(jī)遭到感染和破壞，一舉拿下了“2006十大計(jì)算機(jī)病毒之首”的“桂冠”。,破案,2月14日，關(guān)押在看守所里的李俊低頭無(wú)語(yǔ)。,14日，李俊在看守所民警的監(jiān)督下試驗(yàn)“熊貓燒香”病毒專殺程序。,悔

7、悟,熊貓燒香案在仙桃市法院公開(kāi)審理，李俊、王磊、張順、雷磊四人出庭受審,李俊、王磊、張順、雷磊4人破壞計(jì)算機(jī)信息系統(tǒng)罪名成立，依法判處李俊4年有期徒刑、王磊2年半有期徒刑、張順2年有期徒刑、雷磊1年有期徒刑。,U盤病毒,U盤病毒顧名思義就是通過(guò)U盤傳播的病毒。自從發(fā)現(xiàn)U盤的autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。 U盤對(duì)病毒的傳播要借助autorun.inf文件的幫助，病毒首先把自身復(fù)制到u盤，然后創(chuàng)建一個(gè)autorun.inf,在你雙擊u盤時(shí)，會(huì)根據(jù)autorun.inf中的設(shè)置去運(yùn)行u盤中的病毒。 我們可以阻止autorun.inf文件的創(chuàng)建，方法就是，在根目錄下建立一個(gè)文

8、件夾，名字就叫autorun.inf，這樣一來(lái)，因?yàn)樵谕荒夸浵拢《揪蜔o(wú)能為力，創(chuàng)建不了autorun.inf文件了。以后會(huì)不會(huì)出新病毒，自動(dòng)去刪文件夾，然后再建立文件就不知道了，但至少現(xiàn)階段，這種方法是非常有效的。但是，由于這個(gè)文件夾可以被改名，因此許多新的木馬和病毒采用改名后再創(chuàng)建autorun.inf文件來(lái)達(dá)到感染U盤的目的。不過(guò)對(duì)于安全意識(shí)強(qiáng)的用戶，用這種方法來(lái)判斷自己的U盤是否遭到感染也未嘗不可。,機(jī)器狗病毒,機(jī)器狗，是一種病毒下載器，會(huì)主動(dòng)連接互聯(lián)網(wǎng)中的指定服務(wù)器，給用戶的電腦下載其他一些木馬、病毒等惡意有害程序。一旦中招，用戶的電腦便隨時(shí)可能感染任何木馬、病毒，這些木馬病毒會(huì)瘋

9、狂地盜用用戶的隱私資料（如帳號(hào)密碼、私密文件等），使得個(gè)人信息被篡改或丟失。也會(huì)破壞操作系統(tǒng)，使用戶的機(jī)器無(wú)法正常運(yùn)行，它還可以通過(guò)內(nèi)部網(wǎng)絡(luò)傳播、下載U盤病毒和Arp攻擊病毒，能引發(fā)整個(gè)網(wǎng)絡(luò)的電腦全部自動(dòng)重啟。對(duì)于網(wǎng)吧而言，機(jī)器狗就是劍指網(wǎng)吧而來(lái)，針對(duì)所有的還原產(chǎn)品設(shè)計(jì)，可以穿越硬盤還原卡 。,病毒的預(yù)防、檢測(cè)與清除,反病毒軟件 瑞星 360安全衛(wèi)士 卡巴斯基 金山清理專家 另加：防火墻,360安全衛(wèi)士,警惕（略）,2007上半年十大病毒排名如下： 1、帕蟲(chóng)（Worm.Pabug；金山：AV終結(jié)者；江民：U盤寄生蟲(chóng)） 2、威金蠕蟲(chóng)（Worm.Viking） 3、熊貓燒香（Worm.Nimaya

10、；又稱尼姆亞） 4、網(wǎng)絡(luò)游戲木馬（Trojan.PSW.OnlineGames） 5、QQ通行證（Trojan.PSW.QQPass） 6、ARP病毒（多個(gè)病毒均具有ARP攻擊行為，通稱為ARP病毒） 7、征途木馬（Trojan.PSW.ZhengTu） 8、MSN相片（Worm.Mail.Photocheat.A） 9、梅勒斯（Trojan.DL.Mnless） 10、灰鴿子（Backdoor.Gpigeon),黑客加里麥金農(nóng),麥金農(nóng)現(xiàn)年42歲。他被控于2001年至2002年3月間，非法侵入美國(guó)國(guó)防部、美軍、美國(guó)國(guó)家航空和航天局等多個(gè)部門的97臺(tái)計(jì)算機(jī)，共給美方造成大約140萬(wàn)美元損失。 麥

11、金農(nóng)對(duì)入侵美國(guó)政府電腦的行為供認(rèn)不諱，但他堅(jiān)稱這一行為是為尋找美國(guó)政府網(wǎng)絡(luò)中有關(guān)“不明飛行物”（UFO）的情報(bào)，否認(rèn)自己給美國(guó)造成任何損失。,“60年監(jiān)禁太殘酷”,實(shí)施“美國(guó)有史以來(lái)最大規(guī)模的一起軍用電腦入侵事件”,西安一名在校男大學(xué)生利用所學(xué)計(jì)算機(jī)專業(yè)知識(shí)，在2008年5月份汶川發(fā)生地震期間，進(jìn)入省地震局網(wǎng)站信息發(fā)布頁(yè)面，編造并發(fā)布虛假恐怖信息。記者獲悉，這名大學(xué)生因涉嫌編造、傳播編造的恐怖信息罪，被雁塔區(qū)檢察院批捕。 據(jù)了解，犯罪嫌疑人賈某今年23歲，家住山東，案發(fā)前是西安某高校計(jì)算機(jī)專業(yè)大四學(xué)生。 2008年5月29日20時(shí)30分許，賈某抱著惡作劇的心態(tài)，利用所學(xué)的計(jì)算機(jī)知識(shí)，進(jìn)入省地震局網(wǎng)站信息發(fā)布頁(yè)面，編造并發(fā)布了標(biāo)題為今晚23：30陜西等地會(huì)