小述计算机病毒现状与发展趋势..docVIP

小述计算机病毒现状与发展趋势 班级：2011级计算机二区队 姓名：彭俊玲 学号：20113501140203 计算机病毒现状 第一、新增病毒的主体为木马 　 近期，国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“代理木马”新变种Trojan_Agent．XCU，该变种会伪装成系统动态链接库（DLL）文件，并对受感染操作系统中的电子邮件和及时聊天软件中的信息记录进行截取。变种运行后，会对整个受感染操作系统的系统磁盘进行逻辑分区的读取，对每个逻辑分区内的文件系统结构进行分析，得到所有存储文件的相关信息后保存在指定文件中。与此同时，该变种还会在受感染系统的注册表中添加一系列表项键值，随后将其保存在固定目录的文件中。 影响：变种会对受感染操作系统的屏幕进行不定时的连续抓取截图，通过二值化操作对屏幕截图做简单的压缩保存。该变种还会对受感染操作系统中的防病毒软件和防火墙进行映象劫持，导致其无法正常运行启动。变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。 第二：钓鱼欺诈取代网页挂马攻击，成为个人电脑安全的首要威胁； 在报告期内瑞星拦截挂马网站的攻击总计 1,986 万次，与去年同期 5,430万次相比降低 65.43%。其具体分布情况如下： 网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面！再加代码使得木马在打开网页时运行！ 钓鱼式欺诈是业界正在面临的增长最为迅速的问题之一。犯罪分子发送虚假电子邮件或模仿可信赖的网站，目的是诱骗用户披露他们的个人信息。 在“钓鱼式”欺诈活动中，用户被诱骗在模仿合法网站的虚假网站上输入登录信息或其它个人资料。 过去，“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程：打开恶意电子邮件，打开其中的附件文件或URL。 而现在，欺诈犯罪分子已经开发出一种有效的新型计算机软件，能够通过诱惑用户打开一封恶意电子邮件，窃取用户的网络银行资料。只要用户打开“似乎清白”的电子邮件，欺诈活动就会开始实施。 一旦用户打开携带该软件的电子邮件，一个很小的脚本程序就会开始运行。它能够潜入用户的计算机，修改浏览器中“收藏”文件夹中的网站地址，或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站，套取用户的网络银行资料。 该软件指向三家巴西银行--Caixa、Unibanco、Bradesco，但令人担心的是，它能够经过修改，指向任何一家网络银行。MessageLabs公司的发言人说，我们只截获了约30份拷贝，从数量上来看是相当少的，但人们需要警惕的是，它可能成为新一轮大规模“钓鱼式”欺诈活动的前奏。 随着越来越多的人开始使用网络银行服务，“钓鱼式”欺诈活动也越来越多了。英国警方最近估计，2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英镑的损失。 高级反病毒专家亚历克斯表示，大多数银行都建议用户要对要求提供银行资料的电子邮件保持警惕，但用户只要用户打开一封看似“清白的”电子邮件，这一新的恶意软件就能够窃取用户的银行资料。 该安全机构提醒用户，只要用户禁用Windows的脚本功能，受到该恶意软件攻击的风险就会大大减少。 第三：针对高科技企业的APT攻击（高级持续性威胁）显著增多，更具商业价值的企业机密数据成为黑客攻击目标。 APT这种目的性很强的攻击行为具有着高度的潜伏性，专业性及隐蔽性。可以针对特定对象，长期有计划有组织的窃取机密数据，可以对企业，国家，造成重大的损失。 1、攻击特定目标　　火焰病毒和暴雷漏洞都是针对特定目标设计的网络间谍战武器，初期并没有向普通网民蔓延。　　2、利用0day漏洞进行攻击　　0day漏洞指已经被外界（黑客）发现，但软件厂家尚未发布补丁的安全漏洞。发现0day漏洞有一定的难度，但利用0day漏洞进行攻击，往往使攻击对象防不胜防。随着软件发布更新的日益频繁和免费安全软件的防护普及，用已知漏洞传播木马程序很容易被拦截，于是，APT攻击就以0day漏洞为载体。几乎每次APT攻击案例出现时，都会伴随着一个或多个0day漏洞的曝光。 “‘拖库’本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。”瑞星安全专家王占涛根据瑞星互联网攻防实验室的统计，目前针对服务器端的黑客攻击，主要分为漏洞利用、弱口令及默认配置利用、远程运维风险、内部运营疏忽等。