典型計算機病毒簡介全解.ppt

1、常見的計算機威脅,黑客、木馬和病毒,病毒“工業(yè)化”入侵凸顯病毒經(jīng)濟（略）,病毒/木馬背后所帶來的巨大的經(jīng)濟利益催生了病毒“工業(yè)化”入侵的進程。,黑客,“黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。他們伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。 但是到了今天，黑客一詞已經(jīng)被用于那些專門利用計算機進行破壞或入侵他人的代言詞，對這些人正確的叫法應(yīng)該是cracker，有人也翻譯成“駭

2、客”，也正是由于這些人的出現(xiàn)玷污了“黑客”一詞，使人們把黑客和駭客混為一體，黑客被人們認為是在網(wǎng)絡(luò)上進行破壞的人。 黑客最常用的入侵手法就是透過木馬程序，這些木馬程序在計算機中既可以偷竊數(shù)據(jù)，又可以毀壞系統(tǒng)，甚至黑客可以遠程控制目標(biāo)計算機,木馬,木馬又叫特洛伊木馬（ Trojan house ）它是一種非常危險的程序，它們大多都是基于遠程控制的黑客工具。據(jù)說這個名稱來源于希臘神話木馬屠城記。古希臘有大軍圍攻特洛伊城，久久無法攻下。于是有人獻計制造一只高二丈的大木馬，假裝作戰(zhàn)馬神，讓士兵藏匿于巨大的木馬中，大部隊假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后，遂將“木馬”作為奇異的戰(zhàn)利品

3、拖入城內(nèi)，全城飲酒狂歡。到午夜時分，全城軍民盡入夢鄉(xiāng)，匿于木馬中的將士開秘門游繩而下，開啟城門及四處縱火，城外伏兵涌入，部隊里應(yīng)外合，焚屠特洛伊城。后世稱這只大木馬為“特洛伊木馬”。如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。 完整的木馬程序一般由兩個部份組成：一個是服務(wù)器程序，一個是控制器程序。“中了木馬”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的帳號、密碼就無安全可言了。,僵尸電腦和肉雞電腦,僵尸電腦是指被黑客程序控制的電腦，接入互聯(lián)網(wǎng)的計算機被病毒感染后，

4、受控于黑客，可以隨時按照黑客的指令展開拒絕服務(wù)攻擊或發(fā)送垃圾信息，而用戶卻毫不知情，就仿佛是沒有自主意識的僵尸一般。 僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機，往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊 肉雞電腦，就是擁有管理權(quán)限的遠程電腦。也就是受別人控制的遠程電腦。要登陸肉雞，必須知道3個參數(shù)：遠程電腦的IP、用戶名、密碼。 肉雞是中了木馬，或者留了后門，可以被遠程操控的機器。 二者的區(qū)別：兩者都是被人控制的，但是僵尸電腦已經(jīng)被人操控并和其他僵尸電腦一起組成了一個僵尸網(wǎng)絡(luò)。譬如，一個人同時非法控制并且可以同時調(diào)度10000臺電腦，那么這些電腦都可以稱之為僵尸電腦（其實是每個電腦中被安裝了僵尸

5、客戶端程序），而肉雞則泛指所有那些已經(jīng)被人控制的電腦，而不管其是否被統(tǒng)一調(diào)度。當(dāng)然在肉雞上安裝僵尸程序之后，其也就是一個僵尸客戶端了，即所說的僵尸電腦。,近幾年來的新增病毒/木馬數(shù)量對比示意圖,各類病毒/木馬比例圖,典型病毒簡介,熊貓燒香 06、07年著名病毒,起源,“熊貓燒香”，又稱“武漢男生”，隨后又化身為“金豬報喜”，這是一種感染型蠕蟲病毒，能感染系統(tǒng)中exe 、.com、pif.src、html、asp等文件，還能中止大量的反病毒軟件進程，并且會刪除擴展名為gho的文件，被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系

6、統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。2月3日，“熊貓燒香”病毒的制作、傳播者李俊、雷磊等8名嫌犯相繼落網(wǎng)，這是我國偵破的國內(nèi)首例制作計算機病毒的大案。,介紹,熊貓燒香病毒的變種,危害,一只熊貓，三炷香，憨態(tài)可掬，卻是歹毒至極。2006年底，這個名叫“熊貓燒香”的電腦病毒，在近乎一夜之間使數(shù)以百萬臺計算機遭到感染和破壞，一舉拿下了“2006十大計算機病毒之首”的“桂冠”。,破案,2月14日，關(guān)押在看守所里的李俊低頭無語。,14日，李俊在看守所民警的監(jiān)督下試驗“熊貓燒香”病毒專殺程序。,悔

7、悟,熊貓燒香案在仙桃市法院公開審理，李俊、王磊、張順、雷磊四人出庭受審,李俊、王磊、張順、雷磊4人破壞計算機信息系統(tǒng)罪名成立，依法判處李俊4年有期徒刑、王磊2年半有期徒刑、張順2年有期徒刑、雷磊1年有期徒刑。,U盤病毒,U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤的autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。 U盤對病毒的傳播要借助autorun.inf文件的幫助，病毒首先把自身復(fù)制到u盤，然后創(chuàng)建一個autorun.inf,在你雙擊u盤時，會根據(jù)autorun.inf中的設(shè)置去運行u盤中的病毒。 我們可以阻止autorun.inf文件的創(chuàng)建，方法就是，在根目錄下建立一個文

8、件夾，名字就叫autorun.inf，這樣一來，因為在同一目錄下，病毒就無能為力，創(chuàng)建不了autorun.inf文件了。以后會不會出新病毒，自動去刪文件夾，然后再建立文件就不知道了，但至少現(xiàn)階段，這種方法是非常有效的。但是，由于這個文件夾可以被改名，因此許多新的木馬和病毒采用改名后再創(chuàng)建autorun.inf文件來達到感染U盤的目的。不過對于安全意識強的用戶，用這種方法來判斷自己的U盤是否遭到感染也未嘗不可。,機器狗病毒,機器狗，是一種病毒下載器，會主動連接互聯(lián)網(wǎng)中的指定服務(wù)器，給用戶的電腦下載其他一些木馬、病毒等惡意有害程序。一旦中招，用戶的電腦便隨時可能感染任何木馬、病毒，這些木馬病毒會瘋

9、狂地盜用用戶的隱私資料（如帳號密碼、私密文件等），使得個人信息被篡改或丟失。也會破壞操作系統(tǒng)，使用戶的機器無法正常運行，它還可以通過內(nèi)部網(wǎng)絡(luò)傳播、下載U盤病毒和Arp攻擊病毒，能引發(fā)整個網(wǎng)絡(luò)的電腦全部自動重啟。對于網(wǎng)吧而言，機器狗就是劍指網(wǎng)吧而來，針對所有的還原產(chǎn)品設(shè)計，可以穿越硬盤還原卡 。,病毒的預(yù)防、檢測與清除,反病毒軟件 瑞星 360安全衛(wèi)士 卡巴斯基 金山清理專家 另加：防火墻,360安全衛(wèi)士,警惕（略）,2007上半年十大病毒排名如下： 1、帕蟲（Worm.Pabug；金山：AV終結(jié)者；江民：U盤寄生蟲） 2、威金蠕蟲（Worm.Viking） 3、熊貓燒香（Worm.Nimaya

10、；又稱尼姆亞） 4、網(wǎng)絡(luò)游戲木馬（Trojan.PSW.OnlineGames） 5、QQ通行證（Trojan.PSW.QQPass） 6、ARP病毒（多個病毒均具有ARP攻擊行為，通稱為ARP病毒） 7、征途木馬（Trojan.PSW.ZhengTu） 8、MSN相片（Worm.Mail.Photocheat.A） 9、梅勒斯（Trojan.DL.Mnless） 10、灰鴿子（Backdoor.Gpigeon),黑客加里麥金農(nóng),麥金農(nóng)現(xiàn)年42歲。他被控于2001年至2002年3月間，非法侵入美國國防部、美軍、美國國家航空和航天局等多個部門的97臺計算機，共給美方造成大約140萬美元損失。 麥

11、金農(nóng)對入侵美國政府電腦的行為供認不諱，但他堅稱這一行為是為尋找美國政府網(wǎng)絡(luò)中有關(guān)“不明飛行物”（UFO）的情報，否認自己給美國造成任何損失。,“60年監(jiān)禁太殘酷”,實施“美國有史以來最大規(guī)模的一起軍用電腦入侵事件”,西安一名在校男大學(xué)生利用所學(xué)計算機專業(yè)知識，在2008年5月份汶川發(fā)生地震期間，進入省地震局網(wǎng)站信息發(fā)布頁面，編造并發(fā)布虛假恐怖信息。記者獲悉，這名大學(xué)生因涉嫌編造、傳播編造的恐怖信息罪，被雁塔區(qū)檢察院批捕。 據(jù)了解，犯罪嫌疑人賈某今年23歲，家住山東，案發(fā)前是西安某高校計算機專業(yè)大四學(xué)生。 2008年5月29日20時30分許，賈某抱著惡作劇的心態(tài)，利用所學(xué)的計算機知識，進入省地震局網(wǎng)站信息發(fā)布頁面，編造并發(fā)布了標(biāo)題為今晚23：30陜西等地會