近期b安全b威胁的发展动向课件.pptVIP

近期安全威胁的发展动向和技术应对措施 北京冠群金辰软件有限公司 2005.12 威胁 目前的几大严重威胁 垃圾邮件 DDoS Phishing 蠕虫 时代变迁 恶意代码的财富之道 僵尸网络 Zombie network，botnet 按时段出租 散布垃圾邮件 执行DDoS攻击 广告软件（Adware） 按点击率计价 身份窃取 信用卡和银行信息获取 间谍行为 2005年某月恶意代码流行度 Mytob和Zotob Mytob 基于Mydoom源代码，通过电子邮件传播 也可以通过LSASS漏洞传播 具有Bot的功能 Mydoom + tob（bot逆序） Zotob 利用五天前公布的系统严重漏洞（Windows Plug and Play 服务漏洞 MS05-039 ） 具有Bot的功能 恶意Bot的功能和特点 安装、运行文件 简单的DoS攻击 创建后门程序 创建代理程序 转发邮件 键盘记录 获取口令、信用卡号码及其他信息 个别会停止个人防火墙、防病毒软件等安全软件的进程 一般会加壳自保护 升级到新版本 恶意Bot的传播途径 攻击手段 弱口令和弱口令 网络共享 其它恶意代码留下的漏洞 攻击漏洞并将Bot植入 利用Worm自动化攻击和植入过程 社会工程 欺骗用户访问恶意网站 特洛伊木马：P2P网络恶意共享软件 欺骗性邮件 即时通讯网络 Botnet的用途