计算机病毒实例方案.ppt

计算机病毒 MyDoom病毒 2004年1月26日，一种新的病毒—MyDoom开始通过邮件传播，并对SCO、微软和波音等大公司的网站发起DDoS攻击。造成了一些大型公司，比如波音公司、SCO公司网络的瘫痪，但就像 2003年1月25日的Slammer病毒一样，由于MyDoom正值中国的春节期间爆发，当时并未给中国的企业造成巨大损失。 网速极慢，无法接收邮件，而且持续的时间相当长。 该病毒已经引起了国际反病毒厂商的高度重视，NAI公司已经将 MyDoom病毒设置为“高危险级别” 。 MyDoom病毒从破坏性和实现原理上都没有超过Slammer，它不是利用系统的漏洞，而纯粹是邮件病毒，但是，其编写技术却发生了重大改变，使得病毒呈现新的特征----病毒开始智能化! MyDoom病毒的智能化体现在： ①能通过一些关键字自己创造新的邮件地址，比如，通过关键字“John”，在前后加一些字母，然后加上、 263.com等后缀，形成新的邮件地址，然后开始通过这些新创造出来的邮件地址一个个试探性地发送病毒和垃圾邮件； ②可自动封堵一些著名反病毒公司的网站，比如NAI公司的网站，使中毒用户无法及时升级反病毒软件； ③自动探测用户计算机的端口，比如3127、8080端口，一旦发现没有被防火墙封堵的端口，就将木马和病毒程序通过这个端口置入用户计算机中，使远程攻击得逞； ④将垃圾邮件技术和病毒技术结合，利