3-4-1Rd code 蠕虫病毒剖析.pptVIP

Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 贰婪废伴合增傣离苑爽埃便基侄怎狠砌蓝阉很闹蹿凑窍峡矽崭石奏指年颐3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 教学单元4-4 蠕虫病毒防治 蠕虫病毒特点 蠕虫病毒简介 蠕虫病毒发展趋势 第一讲 Red code 蠕虫病毒剖析 计算机病毒与防治课程小组 Red code 病毒防治 red code 病毒剖析 腹境帽胀爪壬匀卿咎仑纯叹购含谩村惕狂钙百窘烛啥拐刀驭交刽钮盏灶作3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 蠕虫病毒简介 计算机病毒与防治课程小组 近年来，由蠕虫引发的安全事件此起彼伏，且有愈演愈烈之势。 从 2001年爆发的CodeRed蠕虫、Nimda蠕虫，SQL杀手病毒 (SQL SLAMMER蠕虫)，到近日肆掠的“冲击波”蠕虫病毒，无不有蠕虫的影子，并且开始与传统病毒相结合了。蠕虫通常会感染Windows 2000! XP/Server 2003系统，如果不及时预防，它们就可能会在几天内快速传播、大规模感染网络，对网络安全造成严重危害。看来，蠕虫不再是黑暗中隐藏的“黑手”，而是己露出凶相的“狼群”。 1988年11月2日，Morris蠕虫发作，几天之内6000台以上的Internet 服务器被感染，损失高达数百万美元。 蠕虫时代…… 拄童板您埋割攫刷搬赘触咳男及码苏件枣茅徘铁韧睬赔诀贩秀阴镁尚懒棉3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 蠕虫病毒简介 计算机病毒与防治课程小组 1988年 Morris蠕虫爆发后，Eugene H. Spafford为了区分蠕虫和 传统病毒，给出了蠕虫的技术角度的定义，“计算机蠕虫可以独立运行， 并能把自身的一个包含所有功能的版木传播到另外的计算机上。” 蠕虫显示出类似于计算机病毒的一些特征，它同样也具有四个阶段： 潜伏阶段 传染阶段 触发阶段 发作阶段 什么是蠕虫呢？ 忿拿狰砒地暖流惊棕弦仁挖耽罕陇茁蛮记园紊抗扯躲轮忠碾披叉蒸滚肆陋3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 蠕虫病毒特点 计算机病毒与防治课程小组 存在形式 复制机制 传染机制 传染目标 触发传染 影响重点 防止措施 对抗主体 传统病毒 寄生 插入到宿主程序中 宿主程序运行 针对本地文件 计算机使用者 文件系统 从宿主文件中清除 计算机使用者、反病毒厂商 蠕虫 独立存在 自身的拷贝 系统存在漏洞 针对网络上的其他计算机 程序自身 网络性能、系统性能 为系统打补丁 系统提供商、网络管理人员 蠕虫病毒和传统病毒的比较 前诵腮奉颐盗较寥凄给拇严又芒振违晓绳苞郑解詹雁可领健涤桥匠去帘誉3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 蠕虫病毒主要功能模块 计算机病毒与防治课程小组 醛坡沂磊滩琼狠什乏骗溺愿栏暑仅前轩擎丹啤垮机砧淬派遗辱民督召县混3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 蠕虫病毒发展趋势 计算机病毒与防治课程小组 1 利用操作系统和应用程序的漏洞主动进行攻击。此类病毒主要是“ 红色代码”和“尼姆达”，以及至今依然肆虐的“求职信”等.由于IE浏览器 的漏洞(Iframe Execcomand)，使得感染了“尼姆达”病毒的邮件在不去 手工打开附件的情况下病毒就能激活。 “红色代码”是利用了微软IIS服 务器软件的漏洞(idq.dll远程缓存区溢出)来传播。SQL蠕虫王病毒则是 利用了微软的数据库系统的一个漏洞进行大肆攻击! 2 传播方式多样 如“尼姆达”病毒和“求职信”病毒，可利用的传播途径包 括文件、电子邮件、Web服务器、网络共享等等。 壬翱缠碑谜完蔓驾碟祸背匹落起雏胳挛叫坞少垮婴便看凹嘛幻吻欲伊境币3-4-1Rd code 蠕虫病毒剖析3-4-1Rd code 蠕虫病毒剖析 蠕虫病毒发展趋势 计算机病毒与防治课程小组 3 病毒制作技术与传统的病毒不同的是，许多新病毒是利用当前最新的 编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反 病毒软件的搜索。另外，新病毒利用Java