恶意代码发展与校园安全管理论坛-中国教育和科研计算机网.pdfVIP

恶意代码发展与校园安全管理论坛 段海新 duanhx@ 2008年9月21 ，大连理工大学 提纲 • 恶意代码发展现状 • 恶意代码对抗的思考 • 校园网安全管理论坛 近年来网络攻击的趋势 • 影响主干网的大规模安全事件有所减少 – 蠕虫攻击有所下降 – 大规模DDoS攻击减少 • 安全技术发挥了很大作用 – 补丁更新、防病毒软件及更新 – 防火墙、入侵检测与防护？其他 • 网络管理者的努力 – 常用端口、站点的封堵 • 用户安全意识和技能的提高 近年来恶意代码类型与趋势 木马 • 大多数是木马 • 传统病毒大为减少 • 蠕虫影响下降 蠕虫 /en/analysis?pubid=204791924 htt :///en/anal sis? ubid=204791987 利用办公软件文件格式的攻击 Microsoft Excel Remote Code Execution (MS07-002) Microsoft Outlook Remote Code Execution (MS07-003) Microsoft Word Remote Code Execution (MS07-014) Microsoft Office Remote Code Execution (MS07-015) Microsoft Excel Remote Code Execution (MS07-023) Microsoft Word Remote Code Execution (MS07-024) Microsoft Office Remote Code Execution (MS07-025) Microsoft Outlook Express and Windows Mail (MS07-034) Microsoft Excel Remote Code Execution (MS07-036) Microsoft Excel Remote Code Execution (MS07-044) Adobe Reader and Acrobat Remote Code Execution (APSB07-18) Adobe Reader and Acrobat Cross Site Scripting (APSA07- 01) 基于Web 的攻击增多 • 利用Web浏览器的漏洞 – ActiveX control , 脚本 – 第三方的Plugins, BHO （Browser Help Object ） • 基于Web服务器漏洞的攻击 – SQL注入问题 – 基于开源软件的内容管理软件，如 • 网站管理软件、内容发布 • 论坛（BBS ）软件，Wiki软件，Blog软件… • 应用层内容的检测：防火墙、入侵检测 利用媒体播放器的攻击 • RealPlayer CVE-2007-2497, CVE-2007-3410, CVE-2007-5601 • Apple iTunes CVE-2007-3752 • Adobe Flash Player CVE-2007-3457, CVE-2007-5476 • Apple Quicktime CVE-2007-0462, CVE-2007-0588, CVE-2007-0466, CVE-2007- 0711, CVE-2007-0712, CVE-2007-0714, CVE-2007-2175, CVE-