网络病毒分类及其入侵和防范方式.docVIP

网络病毒分类及其入侵和防范方式 　　摘要：近年来，网络技术迅速发展，伴随着一些网络安全问题的产生。了解网络中常见的病毒及病毒传播的方式，懂得如何根据病毒的这些特征采取必要的防护措施，防止病毒和黑客入侵。并正确、安全使用互联网信息资源，提高计算机安全的防范能力。 　　关键词：计算机安全； 互联网病毒； 安全防范 　　一 前言 　　随着我国的网络技术迅猛发展，网络已广泛应用到人们的日常生活和工作，个人联网计算机的数量急剧增多。计算机安全问题也应运而生，计算机病毒不断增多，非法入侵网络、窃取私人资料、网络系统瘫痪等案件也不断增多，软、硬件和用户数据的安全问题日趋严重，为了防止用户信息被盗，重要数据丢失，以及计算机正常运行，必须要采取相应的安全防护措施。 　　二 我国互联网的安全现况 　　计算机病毒仍处于一种不断高速更新的状态。近几年来，随着杀毒软件的广泛应用，病毒增长速度减缓，但总数量还是非常庞大的，仍处于大幅增长状态。在新增计算机病毒中，以盗号及窃取资料为主要目的。 　　三 网络病毒的分类 　　现在的病毒主要用于窃取用户的资料（如账号及密码），以此来获取非法利润。 　　1、AUTO 病毒 　　AUTO病毒。该病毒的主要症状：除系统盘外，其它盘鼠标左键双击打不开，右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件：autorun.inf 和 sxs.exe，当然可能有些人并不是sxs.exe，而是以其它命名的*.exe的文件。该病毒是rose病毒的变种，rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT文件，导致系统无法启动。 　　2、木马盗号病毒 　　这是一类盗取网游账号密码或装备的木马。这些木马采用高级语言编写，并经过加壳保护处理。病毒运行后，会自我复制到被感染计算机系统中的指定目录下，修改注册表，同时关闭常用杀毒软件和 windows 自动更新，实现开机自启。在被感染计算机的后台秘密窃取用户所使用系统的配置信息，然后从黑客指定的远程服务器站点下载其它恶意程序并安装调用运行。其中，所下载的恶意程序为网络游戏盗号木马等等，会给用户来损失?? 　　3、灰鸽子病毒 　　灰鸽子这个木马黑客工具大体于2001 年出现在互联网上，灰鸽子是后门家族的成员之一，采用Delphi语言编写，并经过加壳保护处理。灰鸽子运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存（文件属性设置为：只读、隐藏、存档）。灰鸽子是一个反向连接远程控制后门程序，运行后会与黑客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸，骇客可以远程任意控制被感染的计算机，还可以窃取用户计算机里所有的机密信息资料，控制摄像头等。灰鸽子会把自身注册为系统服务，以服务的方式来实现开机自启动运行。灰鸽子主安装程序执行完毕后，会自我删除以消除证据。灰鸽子自身并不具备传播性，一般通过捆绑的方式（ 包括网页、邮件、IM 聊天工具、非法软件） 进行传播。 　　4、熊猫烧香 　　熊猫烧香是由 Delphi 语言编写的蠕虫病毒，终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho 的文件，使用户无法使用ghost 软件恢复操作系统。该病毒感染系的.exe、.com、.pif、.html等文件，添加病毒网址，导致用户一打开这些网页文件，IE 就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autoruninf 和 setup.exe，还会通过软件最新漏洞、网络文件共享、默认共享、系统弱口令、U 盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染，就可以短时间内传遍整个网络，感染严重时可以导致网络瘫痪或系统崩溃。 　　四 病毒的入侵方式 　　1、共享入侵 　　是为了方便远程管理而开放的共享，这个功能对个人用户来说用处不大，反而给黑客入侵提供了便利。个人用户应禁止自动打开默认共享，给自己的帐户设置复杂密码，最好是数字、字母以及特殊符号相结合，安装防火墙。 　　2、漏洞入侵 　　（Internet Information Server）服务为Web服务器提供了强大的Internet和Intranet服务功能。主要通过端口80来完成操作，因为作为Web服务器，80端口总要打开，具有很大的威胁性。长期以来攻击IIS服务是黑客惯用的手段，远程攻击者只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击，这种情况多是由于企业管理者或网管对安全问题关注不够造成的。我们要时刻关注微软官方站点，及时安装iis的漏洞补丁。 　　3、网页恶意代码入侵 　　在我们浏览网页的时候不可避免的会遇到一些不正规的网站，当打开一个网页后，就发现注册表和IE设置被修改了，这就是网页