网络攻防原理吴礼发912第09讲计算机病毒.pptVIP

第九讲 计算机病毒 吴礼发，洪征，李华波 （wulifa@ ） 内容提纲 恶意程序 所谓恶意程序，是指一类特殊的程序，它们通常在用户不知晓也未授权的情况下潜入到计算机系统中来。 常见的恶意程序包括： 逻辑炸弹 特洛伊木马 后门 蠕虫 计算机病毒 恶意程序（逻辑炸弹） 逻辑炸弹。逻辑炸弹是嵌入某些合法程序的一段代码，没有自我复制功能，在某些条件下会执行一个有害程序，造成一些破坏。 例如，作为某种产权保护方案，某个应用程序可能会在运行几次后就在硬盘在将其自身删除。 恶意程序（特洛伊木马） 特洛伊木马。特洛伊木马是一种包含有害代码的程序，表面上提供一些实用的功能，内部还有用户所不知道的恶意功能。 恶意功能包括：盗取密码、获取文件、远程控制等； 它们不具备自我复制功能。 恶意程序（后门） 后门使得恶意黑客可以远程控制主机系统。 典型的后门包括： 创建帐号后门 攻击者在被控制主机增加新的帐号 网络服务后门 利用telnet等服务实现远程控制 在主机上打开一个网络端口，等待攻击者的远程连接 远程控制型的木马属于该种后门 恶意程序（蠕虫） 蠕虫是能够在网络上自动传播的恶意代码，它利用广泛使用的网络服务中存在的安全漏洞，自我复制，广泛传播。 比如，2003年的Slammer蠕虫，利用了微软SQL server的一个缓冲区溢出漏洞，在15分钟内感染了75000台主机。人为检测和响应根本无法应对