- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
本讲小结 什么是蠕虫病毒 蠕虫病毒特点 蠕虫病毒发展趋势 具有对蠕虫病毒 教全面的认识 反病毒能力 计算机病毒与防治课程小组 Red code 病毒剖析 Red code 病毒防治 Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元4-4 蠕虫病毒防治 蠕虫病毒特点 蠕虫病毒简介 蠕虫病毒发展趋势 第一讲 Red code 蠕虫病毒剖析 计算机病毒与防治课程小组 Red code 病毒防治 red code 病毒剖析 蠕虫病毒简介 计算机病毒与防治课程小组 近年来,由蠕虫引发的安全事件此起彼伏,且有愈演愈烈之势。 从 2001年爆发的CodeRed蠕虫、Nimda蠕虫,SQL杀手病毒 (SQL SLAMMER蠕虫),到近日肆掠的“冲击波”蠕虫病毒,无不有蠕虫的影子,并且开始与传统病毒相结合了。蠕虫通常会感染Windows 2000! XP/Server 2003系统,如果不及时预防,它们就可能会在几天内快速传播、大规模感染网络,对网络安全造成严重危害。看来,蠕虫不再是黑暗中隐藏的“黑手”,而是己露出凶相的“狼群”。 1988年11月2日,Morris蠕虫发作,几天之内6000台以上的Internet 服务器被感染,损失高达数百万美元。 蠕虫时代…… 蠕虫病毒简介 计算机病毒与防治课程小组 1988年 Morris蠕虫爆发后,Eugene H. Spafford为了区分蠕虫和 传统病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行, 并能把自身的一个包含所有功能的版木传播到另外的计算机上。” 蠕虫显示出类似于计算机病毒的一些特征,它同样也具有四个阶段: 潜伏阶段 传染阶段 触发阶段 发作阶段 什么是蠕虫呢? 蠕虫病毒特点 计算机病毒与防治课程小组 传统病毒 蠕虫 存在形式 寄生 独立存在 复制机制 插入到宿主程序中 自身的拷贝 传染机制 宿主程序运行 系统存在漏洞 传染目标 针对本地文件 针对网络上的其他计算机 触发传染 计算机使用者 程序自身 影响重点 文件系统 网络性能、系统性能 防止措施 从宿主文件中清除 为系统打补丁 对抗主体 计算机使用者、反病毒厂商 系统提供商、网络管理人员 蠕虫病毒和传统病毒的比较 蠕虫病毒主要功能模块 计算机病毒与防治课程小组 蠕虫病毒发展趋势 计算机病毒与防治课程小组 1 利用操作系统和应用程序的漏洞主动进行攻击。此类病毒主要是“ 红色代码”和“尼姆达”,以及至今依然肆虐的“求职信”等.由于IE浏览器 的漏洞(Iframe Execcomand),使得感染了“尼姆达”病毒的邮件在不去 手工打开附件的情况下病毒就能激活。 “红色代码”是利用了微软IIS服 务器软件的漏洞(idq.dll远程缓存区溢出)来传播。SQL蠕虫王病毒则是 利用了微软的数据库系统的一个漏洞进行大肆攻击! 2 传播方式多样 如“尼姆达”病毒和“求职信”病毒,可利用的传播途径包 括文件、电子邮件、Web服务器、网络共享等等。 蠕虫病毒发展趋势 计算机病毒与防治课程小组 3 病毒制作技术与传统的病毒不同的是,许多新病毒是利用当前最新的 编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反 病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技 术,可以潜伏在HTML页面里,在上网浏览时触发。 4 与黑客技术相结合,潜在的威胁和损失更大!以红色代码为例,感染后 的机器的web目录的\scripts下将生成一个root.exe,可以远程执行任 何命令,从而使黑客能够再次进入! Code Red病毒剖析 计算机病毒与防治课程小组 病毒名称:Code Red(红色代码)病毒,又名 W32/Bady.worm 病毒类型: 蠕虫病毒 危险级别:★★★★★ 病毒特点:该蠕虫感染运行Microsoft Index Server 2.0的系统,或是 在Windows 2000、IIS中启用了Indexing Service(索引服务)的系统。 Code Red病毒简介 Code Red病毒爆发过程 计算机病毒与防治课程小组 红色代码病毒爆发了!!! 2001
您可能关注的文档
最近下载
- 《信息技术应用创新软件适配改造成本评估规范》.pdf
- 中国行业标准 YY/T 1939-2024医疗器械细菌内毒素试验方法 重组C因子法.pdf
- 各类游资炒股心法及感悟,套利模式.pdf
- 【客户管理】龙湖客户细分及工作模式分享精华篇-102p.pptx
- 学校智慧平台管理制度范文.docx VIP
- ASME中国制造-ISO12944-5-2018 中文译稿 第5部分 防护涂料体系.pdf
- 《诫子书》公开课课件(共24张ppt)部编版语文七年级上册.ppt
- 三年级数学下册期中试卷及答案【可打印】.doc
- 关于《佛山市市级财政资金投资建设项目工程概算预算结算.doc
- 二年级上册语文选择题强化练习(一).docx
文档评论(0)