第9章互联网安全与病毒.pptVIP

第九章 互联网安全与病毒;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.;第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；; 计算机病毒（computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。;计算机病毒的特征;按照病毒的破坏性分类: 良性病毒、恶性病毒 按照病毒存在的媒体分类： 网络病毒、文件病毒、引导型病毒、混合型病毒 按照计算机病毒特有的算法分类： 伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变型病毒（又称幽灵病毒）;CIH; CIH病毒也称切尔诺贝利病毒，属系统病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件，会破坏用户系统上的全部信息 。;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.;冲击波病毒;感染途径：网络、RPC漏洞 。;I love you; I love you，属于蠕虫病毒，又称情书或爱虫。通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。向Microsoft Outlook通讯簿中的联系人发送自身，大肆复制自身覆盖音乐和图片文件，并在本机中大量搜索相关账号和密码，并发给开发者。;熊猫烧香; “熊猫烧香” ，属于蠕虫病毒，它采用“熊猫烧香”头像作为图标。它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程 ，删除扩展名为gho的文件被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。 ; 木马是编写的一种远程控制恶意程序，木马会未经用户许可，记录用户的键盘录入，盗取用户银行账户，密码等信息，并将其发送给攻击者。 现在木马有很多种，象“广外幽灵”，“蓝色火焰”，“网络神偷”以及国产木马程序－“灰鸽子”等。 ; 连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序。 2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。 ;2011年上半年Top10恶意代码排名 ;以恶意点击器为代表的流氓广告程序、网游盗号木马、QQ盗号木马、远程控制木马（控制“肉鸡”）、木马下载器、恶意脚本程序、伪装文件（文件夹）类U盘病毒是感染量最高的七大类木马病毒。 ;　 通过分析发现，现在病毒木马的的特性不再以破坏系统为主，转为盗取私人信息（包括：游戏、网银等帐号密码及密保。），传播恶意程序为主，即利益因素为现在病毒木马的主要目的。 　　网络下载和聊天工具传文件是木马病毒最主要的传播途径，所占比例合计达到74% 。 　盗号木马病毒在盗取帐号密码后会将这些信息发送到指定的地址，然后会由专门的工作室去洗这些帐号（将游戏里的虚拟财产转为现实中的货币）；而现在手机产品中最火的android平台中恶意程序则以在后台定制扣费服务为主。 　伴随着电子商务的发展，在经济利益最集中的互联网应用领域，如网络购物，木马的危害会越来越大，因此木马仍然在未来几年病毒总数中占据绝对优势。 ;网络钓鱼 攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 网络钓鱼传统意义上指的是利用伪造邮件的方式发送邮件诱导用户点击，窃取用户银行帐号的行为。现在的钓鱼网站广泛意义上讲，以牟利为目的的欺骗。比如QQ中奖。 ;　钓鱼网站最钟爱六大类欺诈内容，包括：各种抽奖（22%），购物类网站，如假淘宝（17%）、假彩票分析（13%）、非法的六和彩网站（8%），假腾讯网站（8%），假证券网