网络病毒.ppt

1 计算机病毒的网络传播 1..1 网络有害信息与控制 美、英等国将因特网上的有害信息大体分为3类：一是对国家安全和社会稳定不利的信息； 二是黄色信息； 三是其他有害信息，包括传播计算机病毒、宣扬邪教、走私毒品、贩卖枪支、贩卖儿童、散布谣言等。 阻止计算机病毒等有害信息在网上传播的技术方案，各国专家见仁见智。 第一种可选手段是路由器过滤器，即在因特网通向各国的国际接口处的路由器上增加有害信息过滤功能，将有害信息拒之于国门外。但采用这种方式时，若网络黑名单过长或有害信息一览表过长，将使路由器不堪负担，网络速度放慢，性能降低。 第二种可选手段是在网络服务器上增设过滤网。 过滤网是由专门设计的一组软件织成，内置有害信息词库，如计算机病毒特征值。所有南来北往、东去西行的信息全部通过过滤网检查，计算机病毒等各种有害信息对号入座，格杀勿论。该力法有较大的灵活性，但对服务器的功能却提出了很高的要求，增加了投资费用。同第一种方法的弊端一样，黑客名单过长，网络性能和信息通道将受影响。 第三个方案是开发终端机过滤软件，根据不同用户的需要投其所好，用户可以自由选择。 1.2 E-mail上的病毒 电子邮件(E-mail)是因特网上最有价值的、最常使用的服务之一。然而，E-mail却十分脆弱和不安全。从浏览器向因特网上的另一人发送E-mail时，它通常要在达到目标系统的途中经过许多机器，任何人只要可以访问邮件服务器或访问E-mail经过的路径，就可以阅读这些信息，网络对那些非授权用户的访问是防不胜防的。一项新的调查表明，E-mail正在成为仅次于软盘和光盘的第二大计算机病毒载体，从而使病毒传播速度和广度大为提升，E-mail携带病毒数量惊人。 E-mail是因特网最早产生的一种功能，也是使用最方便最受欢迎的一种功能。当然，黑客们也不肯放过对它的利用。电子邮件病毒的出现和其他病毒出现的时间几乎一样早。早在莫里斯蠕虫病毒出现之前，就有一种电子邮件蠕虫病毒被发现。它是通过UNIX电子邮件系统进入计算机，只是攻击的方式有所不同。例如，在多数UNIX电子邮件系统中，有一个“手指”实用程序，可以给出在特定场所的计算机用户的信息。 电子邮件型病毒即利用该“手指”程序，通过“手指”的通道获得与UNIX连接的其他计算机用户的信息，它对本地用户和远程网络用户同样有用。该程序调用存储器阵列去加载所要求的“手指”数据表，但是病毒改变这个存储器阵列，使此调用指向病毒自己并开始UNIX外壳的运行。例如，命令外壳程序去读取主机数据和口令表，与加密的口令字做比较分析，达到窃取口令的目的。 网络上还存在E-mail欺骗现象。E-mail欺骗的目的是欺骗用户进行一个毁坏性的操作或暴露敏感信息(如口令等)。进行E-mail欺骗行为的一些迹象有：某个E-mail声称是系统管理员，要求用户将他们的口令改为某个特定的字符串，并威胁用户如果不照办，将关闭用户账户；或某个E-mail声称来自上级管理员，要求用户提供口令文件或其他敏感信息等。 目前，全世界上网用户超过1亿人，用户几乎每天都从网络上下载E-mail，有的多达数百，商务用户则更多，远远超过用户每天交换软件的数量。也就是说携带病毒的E-mail的比重虽然不多，但带来病毒的机会和病毒总量不低，而且这一趋势还在随着国际互联网络的发展而增加。该趋势已被1999年春节以来，E-mail病毒的一连串恶性暴发所证实。E-mail病毒借助于网络力量传播速度倍增，与软件病毒传播的地域性、区域性特点形成鲜明的对照，而且危害更大。一些恶性病毒通过E-mail传播，在极短的时间内形成大面积灾害。 1.3 BBS上的病毒 BBS又称用户信息交换中心，犹如居民社区中贴在墙上的布告栏。不同之处是BBS是设在网上，任何人都可以在上边发布自己想发布的信息。对过于机密、过于敏感的信息也可照此办理，办法是稍加粉饰或作加密处理，就可躲过别人的眼睛。 BBS最初是由两名计算机工程师沃德·克里斯坦森和兰迪·瑟斯1978年在芝加哥创立的，之后风靡世界。教授、政客、学生、经纪人、酒鬼、狂人、新星、巫师、有神论者和无神论者，谁都可以调动灰色细胞，在那里一展才华，行使“民主”权力。BBS的妙处在于其交互性、开放性、自由性和迅捷性，谁想在那里取走点什么就取走什么，谁想在那里写上点什么就写什么，用不着乔装打扮，煞费苦心，只须在自己的终端机上敲敲键盘就行了。谁也不知道谁是谁，除非你自报家门。比尔·盖茨有句名言，在网上没有人知道你是一条狗。只有信息才是人们关心的，但信息内容不受限制，对信息的秘密性不作保证。 因特网上BBS最早被用于传播股市行情，随后很快涵盖了各种话题，科学、经济、政治、文化、艺术、体育、烹饪、健美、时装、婚姻、爱情、同性恋、安乐死、白宫秘闻、明星轶事等，谁