[计算机软件及应用]病毒发展趋势.pptVIP

议 程 前言 恶意攻击的发展 当前 新近的攻击记录 展望与预测 前 言 攻击势头呈上升趋势 众多攻击性程序或病毒 Viruses, worms, Trojans 和其他类型的 恶意代码 也就是 ‘Malware’ Malicious software 什么是病毒? 一个代码 一个可以自我复制的程序 必须藏身于宿主程序 ... 通常是不认识的程序 什么是蠕虫? 病毒的一个重要分支 强力的自我复制能力 是不需要宿主程序 什么是 Trojan? 想想那个遥远的年代 ... 希腊...木头马... 一个程序 很多外表是我们所需要的 ... 可能不能按外表软件的功能展开 ... 但很有可能在您不注意的情况下释放一个病毒或蠕虫 并且更有可能悄悄地联络它的“主人” ‘风险’ 软件(Riskware) 可以是正常合法的程序也可能是恶意攻击 拨号器 将正常的拨号程序替换成自己的 ... 可能使使您“瞧瞧地”处在“在线状态” ... 上帝！！！我的钱包 间谍软件 监视个人电脑的使用 悄悄地修改您的浏览器 广告程序 强迫您阅览他的广告，从不照顾观看者的情绪... 阅览一次不行，还得“时时看，天天看，月月看...” 将自己嵌在系统界面里，让您不看也得看 浏览器的寄生者 程序插件跟着IE一起启动 寄生的开端原来是有人介绍 安装其他程序过程中您要小心 IE是我的－控制浏览器的设定 如 ：下载, 主页等等... “不要脸”的程序 您根本找不到这些寄生者的界面 危 害 垃圾中垃圾 删你没商量 您的数据没用我不小心扔掉了 我的数据有用您应该接受 既然没用的数据也许我有点用贡献点吧 反正不是自己的地方随便点没关系 多开窗户有利健康，屋子塌了别怪我 病毒和蠕虫共性? 传播 – 传播和繁殖才是道理不传播就没有道理 伪装 – 大家不理解我们我们就要逃，打不过要逃，打得过也要逃 消耗资源 – 我就是癌细胞：你的是我的，我的还是我的 爆发 – 别动我们的“保险栓”，动了会炸哦 攻击的进化 进化之一 本地的慢线程的攻击, 1986-95 通过软驱磁碟传播 [BSVs] DOS-老式文件感染 进化之二 攻击技术的飞速提高和病毒种体的迅猛传播, 1995-99 宏病毒－Macro viruses 通过 exchange of MS Office 文件传播 使用电子邮件这种商务孔道传播越来越成为主流 进化之三 和正规商用网络的正式碰撞, 1999-2001 E-mail 蠕虫 “单一邮件” 和 “邮件组” 疯狂传播 蛀蚀正规电子商务孔道的运行基础 进化之四 混合式攻击手法的运用, 2001- 多重攻击手法和攻击频次的广泛应用 系统资源的严重耗损 国际互联网成为最主要的攻击目标 攻击目的的转变 20世纪90年代－ 病毒制作者的“汪达尔”时代 满足个人的创作欲和仅仅是破坏 现在的攻击－ 欺诈与攫取 广告 谍报和盗窃 攻击在今天 攻击和传播速度 病毒和蠕虫 的传播远远超越以往 一般性病毒的攻击区间是以月计算 宏病毒的攻击区间是以周计算 邮件病毒的区间是以天计算 Nimda 的攻击区间是以小时计算 而今天的混合式攻击是以秒来计算 攻击来源的变化 罹难的计算机范围越来越大 超过30％的公司遭受病毒和恶意程序的攻击 超过25％的计算机用户几乎在同时遭受不同形式或者形同种类的病毒或者恶意代码的攻击并遭受损失 遭受病毒攻击的比例 单次攻击造成资源财产损失 单次攻击造成的损失$ 平均损失在 $99,000 一般中度损失在 $11,000 大部分损失在 $10,000 恶意程序 “开关” 复合攻击的方法与途径： 电子邮件 系统漏洞 被感染的程序 网络共享 点对点传输技术 种植木马和开辟后门进行攻击 DDoS 攻击 垃圾信息技术 多“壳”技术 邮 件 使用e-mail 传播： 这是最大的感染途径 特征： 邮件主题乱数生成 邮件正文随机生成 邮件附件的命名乱数生成 隐藏真正地址信息，伪装虚假地址哄骗用户 使用自带的 SMTP引擎 搜索被攻击主机本地信息乱数发出 自动建立邮件中介转发邮件 自动搜索域名进行转发 传播－“社会工程学” “传播－社会工程学” “陷阱伎俩” 盗窃数据 引诱用户输入个人信息 伪装成类似合法的邮件等... e.g. Mimail.i 操作系统和应用程序的漏洞攻击 为越来越多的病毒和蠕虫所利用 该类错误是不惟应用级用户的操作所左右的 不是所有的漏洞都会成为攻击的靶子 攻击其实只要集中在具有交互式功能的系统漏洞和应用程序漏洞。 例如： MS01-020 [IE] MS02-039 [SQL] MS03-007 [IIS] MS03-026 [RPC] 操作系统和应用程序的漏洞攻击 漏洞被发现到利用用来攻击的周期越来越短 病毒携带者－程序 EXE 文件 或其他