网络信息安全.pptVIP

《网络信息安全》 中国科学技术大学 肖 明 军 xiaomj@ 第8章 计算机病毒 计算机病毒概述 计算机病毒原理 计算机病毒编制的关键技术 蠕虫 木马 病毒对抗技术 计算机病毒概述 概述 名称的由来 由生物医学上的“病毒”一词借用而来 与生物医学上“病毒”的异同 同：都具有传染性、流行性、针对性等 异：不是天生的，而是人为编制的具有特殊功能的程序 “计算机病毒”一词最早出现在美国作家Thomas J.Ryan于1977年出版的科幻小说他在书中虚构了一种能够自我复制、自我传播的计算机程序，并且给它起了一个奇怪的名字——计算机病毒。他可能作梦也没有想到过，不到十年，他的幻想就变成了严酷的现实。 潘多拉的盒子 1983年，美国的一个名叫旨雷德科恩的博士研究生，作了一篇关于计算机病毒的博士论文，论文的研究内容是：电脑程序能否自我繁殖和进入其它程序。其本意是想检验一个电脑程序能不能改变、影响另一个程序。检验结果证明，这是可行的，一个程序只要编得巧妙完全可以破坏、改变另一个程序。于是，这位研究生顺利通过了答辩，获得了博士学位。 但是，这位博士论文的通过，无意间打开了一个“潘多拉的盒子”放出了一个真正的恶魔，从此，计算机世界就永无宁日了。 计算机病毒定义 广义的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒（Computer Virus）。 1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条理》第28条中对计算机病毒的定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码”。 此定义具有法律性、权威性。 我国计算机用户病毒感染率 计算机用户感染病毒的次数 最有破坏力的病毒 1. CIH? (1998年)?? 感染 Win95/98 中的可行性文件, 这种病毒在Windows环境下传播, 其实时性和隐蔽性都特别强, 变种可以重写 BIOS. 大约在世界范围内造成了两千万到八千万美元的损失. 2.梅利莎 (Melissa,1999年)? Melissa病毒是一种迅速传播的宏病毒, 它作为电子邮件的附件进行传播, 尽管Melissa病毒不会毁坏文件或其它资源, 但是它可能会使企业或其它邮件服务端程序停止运行, 因为它发出大量的邮件形成了极大的电子邮件信息流. 1999年3月26日爆发, 感染了 15%-20% 的商业电脑, 带来了三千万到六千万美元的损失. 最有破坏力的病毒 3. 爱虫? (I love you, 2000年)? 和 Melissa 一样通过电子邮件传播, 而其破坏性要比 Melissa 强的多, 可以删除本地部分图片和文本, 大约造成了一千万到一千五百万美元的损失. 4. 红色代码? (Code Red, 2001年)? Code Red 是一种蠕虫病毒, 本质上是利用了缓存区溢出攻击方式, 使用服务器的端口80进行传播, 而这个端口正是Web服务器与浏览器进行信息交流的渠道. 与其它病毒不同的是, Code Red 并不将病毒信息写入被攻击服务器的硬盘, 它只是驻留在被攻击服务器的内存中. 大约在世界范围内造成了二百八十万美元的损失. 计算机病毒的表现现象 1．平时运行正常的计算机突然经常性无缘无故地死机。 2．运行速度明显变慢。 3．打印和通讯发生异常。 4．系统文件的时间、日期、大小发生变化。 5．磁盘空间迅速减少。 6．收到陌生人发来的电子邮件。 8．硬盘灯不断闪烁。 9．计算机不识别硬盘。 10．操作系统无法正常启动。 11．部分文档丢失或被破坏。 12．网络瘫痪。 2 计算机病毒的特性 计算机病毒也是计算机程序，有着生物病毒相似的特性，病毒驻留在受感染的计算机内，并不断传播和感染可连接的系统，在满足触发条件时，病毒发作，破坏正常的系统工作，强占系统资源，甚至损坏系统数据。 1. 传染性 5. 针对性 9. 非授权性 2. 潜伏性 6. 隐蔽性 3. 可触发性 7. 衍生性 4. 破坏性 8. 寄生性 传染性 传染性是病毒的基本特征。病毒通过修改磁盘扇区信息或文件内容，并把自身嵌入到一切符合其传染条件的未受到传染的程序之上，实现自我复制和自我繁殖，达到传染和扩散的目的。被感染的程序和系统将成为新的传染源，在与其它系统和设备接触时继续进行传播。 其中，被嵌入的程序叫做宿主程序。病毒的传染可以通过各种移动存储设备，如软盘、移动硬盘、U盘、可擦写光盘、手机、PDA等；病毒可以通过有线网络、无线网络、手机网络等渠道迅速波及全球。例如，“爱虫”病毒在两天内迅速传播到世