计算机病毒概述研讨.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 一段能够进行自我传播、无需用户干预而可以自动触发执行的破坏性程序或代码。 利用系统漏洞来进行传播 蠕虫王、冲击波、震荡波、扫荡波等 蠕虫（worm） 在Win32系统下传染，病毒利用Outlook Express的漏洞，发送带有染毒附件的邮件，当用户在预览带有病毒附件的邮件时，附件就会自动执行，从而使用户受到该病毒的感染。 它将被感染机器的用户密码、键盘日志等发送到指定的邮件地址。 电子邮件蠕虫病毒--BadTrans.B 附着在应用程序中或单独存在的一些恶意程序，可以利用网络远程响应网络另一端控制程序的控制命令，实现对被植入了木马程序的目标计算机的控制，或者窃取感染木马程序的计算机上的机密资料。 木马程序通常是目标用户被欺骗之后自己触发执行的。 远程控制型木马：灰鸽子、冰河、黑洞等 木马（ Trojan ） 允许攻击者绕过系统中常规安全控制机制的程序，它按照攻击者自己的意图提供通道。 后门通常是由攻击者入侵到目标计算机之后由攻击者植入的，与木马不同。 后门（ Back Door） 僵尸网络（botnet）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间