从病毒传播平台谈开去.pptVIP

从病毒的传播平台谈开去  －未来病毒和反病毒的趋势 未来病毒传播途径及趋势分析 IE操作系统 即时通讯工具 无线领域及嵌入式系统 P2P网络 未来病毒传播途径及趋势分析 （一）IE操作系统 IE操作系统 －主流的桌面计算平台 面向普通用户的应用接口 基于互联网的操作系统 应用范围最广泛的信息平台 逐渐没落的Dos和“曲高和寡”的Unix 病毒肆虐的主战场 －－ 蠕虫病毒之一 不死的蠕虫 ― “求职信”系列及其他 －传播速度快，感染范围广 －反复感染，难以根除，具有顽强的生命力 －丰富的传播和破坏方式，使用了过去两年来几乎所有病毒的常用技术。 －隐蔽性更好，使用加密技术 －破坏性惊人，泄漏用户信息 病毒肆虐的主战场 －－ 蠕虫病毒之二 蠕虫病毒的其他技术 －自动连结到URL地址，升级或下载（Frethem） －由多个子病毒复合组成，与正常程序绑定在一起（TeddyBear） －多线程监视病毒的运行环境（中国黑客） 病毒肆虐的主战场 －－蠕虫加木马之一 蠕虫加木马 ― “红色代码”系列 －没有病毒实体、直接从内存到内存进行传染。 －利用Windows服务器的系统漏洞 －使用主动传播方式，发动 DoS (拒绝服务)攻击。 －在遭到攻击的计算机上植入木马程序 ，远程控制服务器 病毒肆虐的主战场 －－蠕虫加木马之二 木马和黑客程序 －带有人为控制色彩的木马、黑客程序 －无处不在的网络攻击（“冰河”、“BO”系列、“网络神偷”、 “广外女生”等） －巨大的破坏性（“Delf”－终止反病毒软件及防火墙进程、“Crabox”－占用网络带宽、“Portacopo”－覆盖硬盘上文件、“传奇黑眼睛”－盗取网络游戏帐号） －目前病毒与黑客入侵已经达到6比4的比例 －和病毒相结合的趋势（“尼姆达”、“红色代码”） 病毒肆虐的主战场 －－脚本病毒 更甚于宏病毒－脚本病毒 － 脚本语言的广泛应用 － “爱虫”（LoveLetter） － 新的“欢乐时光”（VBS.KJ） － “中文求职信”（donghe） 病毒肆虐的主战场 －－恶意代码和网页病毒 利用IE的ActiveX漏洞的病毒 －修改用户的IE设置、注册表选项 －下载木马、恶意程序或病毒 －格式化用户硬盘或删除用户的文件 －不具有传染性，更重主动攻击性 －恶意网站（“爱情森林”） 特点和趋势 以网络环境传播为主，带有主动传播的特征 网络蠕虫将成为最主要和破坏性最大的病毒 “网页病毒”将成为重要的破坏手段 技术上具有混合型特征（A、综合多种已有技术，B、蠕虫、木马、黑客程序相互结合） 对自身进行不断完善，形成家族 病毒依赖于系统，利用系统漏洞和内核，IE操作系统将成为病毒破坏的主要对象 高级语言编写，更易于制造 （二）即时通讯工具 即时通讯工具 －最流行的交流工具 QQ/ICQ、MSN、AIM、Yahoo!Messenger－用户的标配软件 流行程度超过现在最主要的病毒传播途径－电子邮件 支持文件共享，功能不断增加、复杂化，安全缺陷也可能越来越多 安全方面的现状 “Goner”病毒可以利用ICQ传文件的功能向别的计算机传播病毒体 “中国黑客”向QQ的消息窗口发送文字信息，“爱情森林”则进一步利用QQ消息窗口传播 利用Yahoo的Messenger的安全缺陷发动“缓冲区溢出”攻击 通过AIM的漏洞插入恶意的图片和声音文件到客户端 特点和趋势 传播速度快，波及范围广，短期内将出现多个变种 利用即时通讯工具本身的BUG或漏洞进行传播、执行 吸引用户“上当”的方式多种多样 使用多种已有的传播和破坏技术，结合蠕虫、木马、黑客程序 （三）无线网络及嵌入式系统 无线及嵌入式 －不断进步的可编程平台 手机、PDA、信息家电 无线网络、WAP － 互联网的一部分 嵌入式操作系统 安全方面的现状 利用设备本身漏洞，通过短信或邮件攻击，修改手机或PDA设置，删除存储的电话簿等信息 特殊短信一般从互联网发送而非用户间互发 不具有传染复制的特性，传播性差 攻击目标主要针对诺基亚、西门子、Palm OS等大厂商主要型号产品和